neam unterstützt ISC Münster bei der ISO27001-Zertifizierung

„Die Zusammenarbeit mit neam war durch die qualifizierte Beratung und Unterstützung in den Bereichen IT-Grundschutz, ISO 27001 und Mitarbeitersensibilisierung für uns im Ergebnis sehr zielführend.“

Lutz Tegethoff, Informationssicherheitsbeauftragter im ISC Münster

Die neam IT-Services GmbH hat das ISC Münster beim Vorhaben „ISO-Zertifizierung“ unterstützt. Wie ist das Projekt aus Sicht des Dienstleisters gelaufen? Einige Eindrücke von Kai Wittenburg, Geschäftsführer der neam und Projektleiter des Projekts:

Warum ist die ISO-Zertifizierung aus Ihrer Sicht so wichtig für das ISC Münster?

„Eine ISO-27001-Zertifizierung belegt nach innen und nach außen eine hohe Priorisierung der IT-Sicherheit beim ISC Münster und schafft Vertrauen bei Kunden und Lieferanten. Gerade im Bereich der IT-Sicherheit ist dieses Vertrauen enorm wichtig, da die Kunden des ISC Münster sehr schützenswerte Daten in die Hände des ISC Münster als IT-Dienstleister geben und auch im Notfall eine hohe Prozesssicherheit beim Wiederanlauf voraussetzen. Die Basis dafür legt eine ISO-27001-Zertifizierung.“

Wie lange dauerte der Zertifizierungsprozess insgesamt?

„Inklusive aller Vorhaben dauerte der gesamte Zertifizierungsprozess ein gutes Jahr.“

Wie genau hat neam das ISC Münster bei der Zertifizierung unterstützt?

„Die Unterstützung der neam lag in der Erstellung eines IT-Sicherheitskonzeptes, der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und der Vorbereitung zum Audit.“

Was nehmen Sie an Erfahrungswerten aus diesem Projekt für Ihre weitere Arbeit mit?

Jedes unserer zahlreichen Projekte in den letzten 15 Jahren hat seine eigene Dynamik und andere Anforderungen. Insbesondere die Unternehmenskultur und die professionelle und zielgerichtete Arbeitsweise unserer Projektkollegen beim ISC Münster haben uns sehr gut gefallen. Nur so war eine problemlose Zertifizierung möglich.“

Welches Projekt steht als nächstes mit Ihrer Unterstützung im ISC Münster an?

„Als nächstes erfolgen noch Nacharbeiten und Verfeinerungen des bestehenden ISMS. Ein weiterer Schritt könnte eine auf die ISO 27001 aufbauende BSI-Grundschutz-Zertifizierung sein.“