Breslau (Wrocław) ist nicht nur eine sehenswerte Stadt sondern auch Sitz von wahren High Tech Unternehmen. Eines, das weltweit führend im Bereich Logistik-Software ist, und von der polnischen Regierung als kritische Infrastruktur angesehen wird, hat ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001:2013 eingeführt.

Evelyn Koska und Peter Untermann (AoQ) hatten die herausfordernde Aufgabe im Auftrag des TÜV Rheinland ein Audit für die Erstzertifizierung in Breslau durchzuführen.

Das Unternehmen ist – mittlerweile – ein Tochterunternehmen eines Logistikunternehmens, das seinerseits zu einem internationalen Konzern gehört. In diesem Zusammenhang war wichtig zu klären, wie ein Unternehmen in einer solchen Konstruktion und Abhängigkeit die eigene Verantwortung für seine Informationssicherheit wahrnehmen kann.

Die Umsetzung der ISO 27001:2013 erfolgte angemessen für ein SW-Unternehmen der Größe. Ein spannender Aspekt ergibt sich aber aus der Tatsache, dass das Unternehmen – wie in Konzernen üblich – Leistungen aus dem Konzern bezieht. In Folge des Audits muss der Informationssicherheitsbeauftragter (ISB) prüfen, ob er mit Mutter- und Großmutterunternehmen – sonderbar aber wahr – weiterführende Lieferantenverträge abschließen muss.

So leisten Audits, die einen unvereingenommener Blick von außen auf ein Unternehmen werfen, einen Beitrag zum kontinuierlichen Verbesserungsprozess (KVP) – wie er von der Norm gefordert wird.

Bild von Monika Neumann auf Pixabay