Mehr Schutz von Informationswerten: IT-Unternehmen HEC nach Sicherheitsstandard ISO 27001 zertifiziert

Mehr Schutz von Informationswerten: IT-Unternehmen HEC nach Sicherheitsstandard ISO 27001 zertifiziert

Normen und Standards gelten gemeinhin als Gegenteil von Agilität und Flexibilität. Die HEC GmbH ist jetzt in einem DEKRA-Audit nach dem internationalen Sicherheitsstandard ISO 27001 zertifiziert worden. Kern des Verfahrens ist ein Informationssicherheits-Managementsystem (ISMS). Es beschreibt für das agil arbeitende Unternehmen aus der team neusta-Gruppe verbindliche Richtlinien für die Entwicklung von Individualsoftware.

Die Norm ISO 27001 hat das Ziel, die Informationswerte eines Unternehmens zu schützen. Dazu gehört jede Art von Informationen, die für den Wertschöpfungsprozess wichtig sind, zum Beispiel Softwareentwicklungen, Kunden- und Unternehmensdaten, aber auch das Wissen in den Köpfen von Mitarbeitenden.

Die Norm soll die Risiken von Datenmissbrauch oder -diebstahl verringern. Die ISO 27001 beschreibt 114 Maßnahmen, die geeignet sind, um Informationssicherheit zu gewährleisten. Zentraler Bestandteil ist ein ISMS, das die HEC nun eingeführt hat.

Steigender Bedarf an Informationssicherheit
„Wir gehen davon aus, dass Unternehmen künftig Informationssicherheit noch stärker nachfragen werden“, sagt Martin Dolhs, Informationssicherheitsbeauftragter bei der HEC. Die HEC hat bestehende Prozesse so erweitert und mit den bestehenden Vorgaben zum Datenschutz und der Qualitätsrichtlinie ISO 9001 abgestimmt, dass die geforderten Nachweise erbracht werden können. „Unser Ziel war es, den administrativen Aufwand auf diese Weise möglichst gering zu halten“, so Dolhs.

Agilität ist eine Denkweise, die auf Werten und Prinzipien basiert. Deshalb freut sich Martin Dolhs besonders darüber, dass die Auditoren den Gedanken der Teamverantwortung in der HEC unterstützen: „Wir wurden sogar aufgefordert, dies in unserem Leitbild noch deutlicher hervorzuheben. Das finde ich bemerkenswert, weil Verantwortung gerade in Normen als nicht teilbar angesehen und daher auf eine Person fokussiert wird.“

Mit der Einführung des ISMS wurden auch alle Mitarbeitenden geschult, um Sicherheitsaspekte bei der täglichen Arbeit und in der Softwareentwicklung noch weiter in den Fokus zu rücken. Die Wirksamkeit des ISMS und die geforderte stetige Verbesserung werden künftig durch regelmäßige Audits überprüft.

 

Über HEC GmbH | Ein team neusta Unternehmen

* gegründet 1988
* moderne Entwicklung individueller Software
* Beratung, Entwicklung und Qualifizierung
* über 1.500 Projekte
* rund 170 Mitarbeiter:innen Mitglied in Netzwerken (Auswahl)
* bremen digitalmedia e.V.
* BREMEN.AI
* Bundesvereinigung Logistik (BLV) e.V.
* Logistik Initiative Hamburg e.V. (LIHH)
* Nahrungs- und Genussmittelwirtschaft Bremen (NaGeB) e.V.
* Gesellschaft für Datenschutz und Datensicherheit

Die HEC (Hanseatische Software- Entwicklungs- und Consulting) GmbH entwickelt seit 1988 individuelle Software. Mit ihren rund 170 Expert:innen begleitet sie Unternehmen bei der digitalen Transformation.
Als Partner für Softwareentwicklung und Digitalisierung entwickelt sie fortschrittliche IT-Lösungen, gestaltet digitalgetriebene Geschäftsmodelle und qualifiziert in Technologien und agilen Methoden weiter.
Die HEC arbeitet branchenübergreifend für mittelständische und große Unternehmen sowie öffentliche Auftraggeber. Sie ist Teil der team neusta-Unternehmensgruppe aus Bremen mit rund 1.100 Mitarbeiter:innen.

Firmenkontakt und Herausgeber der Meldung:

HEC GmbH | Ein team neusta Unternehmen
Konsul-Smidt-Straße 20
28217 Bremen
Telefon: +49 (421) 20750-0
Telefax: +49 (421) 20750-99
http://www.hec.de

Ansprechpartner:
Martin Dolhs
Informationssicherheitsbeauftragter HEC GmbH
Telefon: +49 (421) 20750-343
E-Mail: martin.dolhs@hec.de
Annekathrin Gut
Unternehmenskommunikation / Marketing
Telefon: +49 (421) 20750-890
Fax: +49 (421) 20750-99
E-Mail: annekathrin.gut@hec.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.