Am 16. Dezember überreichte Ralph Freude, Leiter ICT bei TÜV Rheinland, Harald Schlüter, dem Informationssicherheitsbeauftragten (ISB) der cc cloud GmbH, das ISO-27001-Zertifikat. Die feierliche Übergabe fand im Auditorium des codecentric-Hauptsitzes in Solingen statt. Auch Rainer Vehns, Geschäftsführer der cc cloud GmbH und Vorstand der codecentric AG, und Unit-Leiter Tobias Knierim waren bei der Übergabe zugegen.
Die cc cloud GmbH übernimmt für die codecentric AG und ihre Kunden den Betrieb der Cloud-basierten Infrastrukturen und betreut die internen IT-Systeme der codecentric AG. Die Themen Datenschutz und Datensicherheit haben gerade im Zuge der Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) noch zusätzlich an Signifikanz gewonnen. So stand für den Geschäftsführer der cc cloud GmbH, Rainer Vehns, und ihren Unit-Leiter Tobias Knierim schnell fest, dass sie die ISO-27001-Zertifizierung anstreben wollten.
Die ISO 27001 ist ein weltweit anerkannter Standard für den Aufbau eines Informationssicherheits-Managementsystems. Zertifizierte Unternehmen verfügen über ein wirksames Informationssicherheits-Managementsystem (ISMS). Das ISMS unterstützt die cc cloud GmbH, Systeme und IT-Prozesse verfügbar zu halten und die Vertraulichkeit von Informationen aufrechtzuerhalten.
Harald Schlüter trieb mit seinem Vertreter René Wölker und dem codecentric-InfoSec-Team die Zertifizierung voran. So hat die cc cloud GmbH, unterstützt durch ihren Berater Christian Maas, TÜV Rheinland mit dem Audit- und Zertifizierungsverfahren beauftragt. Ein Auditor des TÜV Rheinlands überprüfte daraufhin an einem ersten Termin das ISMS der cc cloud GmbH und die dazugehörende Dokumentation. In einem zweiten Schritt untersuchte der TÜV Rheinland-Auditor im Laufe von drei Tagen, ob das ISMS der cc cloud GmbH den durch den Standard gebotenen Anforderungen gerecht wird.
Harald Schlüter betont in diesem Zusammenhang, dass über fortlaufende Audits auch die kontinuierliche Verbesserung des ISMS überprüft wird.
So ist die Erstzertifizierung zunächst für drei Jahre gültig. Es wird jährlich überprüft, ob das Unternehmen die Wirksamkeit des ISMS weiterhin aufrechterhalten wird – und ob das System weiterentwickelt wird.
Damit decken sich die Anforderungen des Standards mit den Leitlinien der cc cloud GmbH, denn ihr ist es wichtig, nachhaltige und aktuell bleibende Lösungen anzustreben und dabei gleichzeitig das laufende Tagesgeschäft nicht negativ zu beeinträchtigen und weiterhin agil arbeiten zu können.
Während des Zertifizierungsvorgangs zeigte sich auch der Managementsupport, der die codecentric AG und ihre Tochter cc cloud GmbH auszeichnet. Rainer Vehns stand von Anfang an hinter dem Vorhaben: „Wir wollten die Zertifizierung nicht der Zertifizierung wegen – sondern haben parallel unsere internen Prozesse und Richtlinien im Sinne unserer Kunden und im Sinne der Sicherheit und des Datenschutzes verbessert.”