News • 18.12.2023
„Maximale Sicherheit für unsere Kunden“
DAKOSY ist als eines der ersten Unternehmen nach ISO 27001-2022 rezertifiziert.
Das Informationssicherheits-Managementsystem (ISMS) von DAKOSY ist erfolgreich gemäß dem internationalen Sicherheitsstandard ISO 27001 rezertifiziert worden. Dabei gab es viel Neues zu beachten: Denn die Norm selbst wurde nach 10 Jahren aktualisiert. DAKOSY gehört nun zu den ersten Unternehmen, die das Zertifikat gemäß der neuen Version 2022er-Version erhalten haben. Zusätzlich wurde der Geltungsbereich um den Bereich „Hafeninformationssystem“ erweitert.
Am 27. Oktober 2023 wurde DAKOSY zum vierten Mal in Folge nach dem internationalen Sicherheitsstandard ISO 27001 zertifiziert.
Nach der erstmaligen Zertifizierung im Jahr 2014 hält Thorsten Fokuhl, Chief Security Officer (CSO) bei DAKOSY, jetzt erneut die Urkunde in den Händen, die einen Großteil seiner Arbeit dokumentiert: Das Zertifikat nach ISO 27001-2022. Das letzte Rezertifizierungs-Audit fand erst kürzlich durch den TÜV Rheinland statt, der mit zwei Auditoren eine Woche lang die zentralen und sicherheitsrelevanten Bereiche von DAKOSY überprüfte und die vollständige Einhaltung der Norm erfolgreich bescheinigte.
Grundsätzlich handelt es sich bei der ISO 27001-Norm um einen internationalen Standard, der die Anforderungen an ein ISMS (Informationssicherheits-Managementsystem) definiert. „Mit der Zertifizierung unseres ISMS zeigen wir auf, dass wir über eine belastbare Informationstechnik verfügen, auf die sich unsere Kunden verlassen können. Dass die Themen Cyberattacken, Datenverlust, Missbrauch vertraulicher Informationen bis hin zum stillstehenden Geschäftsbetrieb immer wichtiger werden, lässt sich den Medien nahezu täglich entnehmen“, erläutert Fokuhl.
DAKOSY ist ein Unternehmen von zentraler Bedeutung für die logistischen Abläufe und zählt zur sogenannten kritischen Infrastruktur (KRITIS) in Deutschland. Demzufolge ist DAKOSY seit dem 1. Januar 2022 verpflichtet, nachzuweisen, dass sie alle Anforderungen zur Aufrechterhaltung der Informationssicherheit nach dem Stand der Technik erfüllt.
Neu: Notfallprozesse, Gebäudesicherheit sowie Datenschutzthemen
Die jetzt erreichte Rezertifizierung erfolgte auf Basis der aktuellen 2022er Norm, die erst Ende 2022 nach knapp 10 Jahren die vorhergehende Version aus 2013 abgelöst hat. Zu den wichtigsten Änderungen gehört, dass die Maßnahmen im praktischen Teil der ISO-Norm neu sortiert, teilweise zusammengeführt und in Teilen auch erweitert wurden. Neu sind beispielsweise Anforderungen an Notfallprozesse, die Gebäudesicherheit sowie Datenschutzthemen.
Geltungsbereich systematisch ausweiten
Darüber hinaus hat DAKOSY den Geltungsbereich des Zertifikats um den Bereich „Hafeninformationssystem“ erweitert. Dies war den Beteiligten und allen voran Fokuhl besonders wichtig: „Uns geht es nicht darum, ein ISMS einmal aufzubauen und dieses für die Zukunft zu verwalten, sondern um Vollständigkeit und Verbesserung. Daher arbeiten wir täglich daran, um unsere Systeme, Rechenzentren und auch unsere Verhaltensweisen an die aktuellen Herausforderungen und Gefahrenlagen anzupassen. Dazu gehört auch, den Geltungsbereich des Systems systematisch auszuweiten, so wie in diesem Jahr mit dem Hafeninformationssystem. Alle Maßnahmen dienen einzig und allein dem Ziel, uns und unseren Kunden maximale Sicherheit in allen Bereichen zu gewährleisten.“
„Mit der Zertifizierung unseres ISMS zeigen wir auf, dass wir über eine belastbare Informationstechnik verfügen, auf die sich unsere Kunden verlassen können“.
