Nach der Implementierung geeigneter Maßnahmen und einem tiefgreifenden Auditierungsprozess durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) und begleitet durch das externe Beratungsunternehmen DataGuard, hat die LOGIC media solutions GmbH die Zertifizierung zum ISO-Standard 27001 erfolgreich abgeschlossen. Die DIN EN ISO / IEC 27001 ist die international führende Norm für die Implementierung eines ganzheitlichen Informationssicherheits-Managementsystems (ISMS) und gilt weltweit.
LOGIC entwickelt sich zusätzlich zum System Architekten für Broadcast- und Medieninfrastrukturen in eine Service Organisation und betreut Projekte, die vermehrt durch Themenbereiche wie Software, Programmierung und Cloud-Dienste geprägt sind. Mit dem Zertifikat weist LOGIC nun für Kunden und Partner nach, dass es die strengsten Anforderungen in diesem Bereich durch die Implementierung technischer und organisatorischer Maßnahmen erfüllt. Für das Unternehmen waren die Sicherheit der Daten von Kunden und der Informationsverarbeitung der internen Prozesse bereits in der Vergangenheit wichtige Themen, um intern und gegenüber Kunden und Partnern ein Höchstmaß an Verlässlichkeit zu gewährleisten.
Nun hat LOGIC seine Anstrengungen in diesem Bereich weiter forciert und hält seit 24.07.2024 mit dem ISO 27001 Zertifikat eine Auszeichnung in den Händen, die die hohen Standards in Hinblick auf die Informationssicherheit, besonders für Remote Arbeit, im Unternehmen und für die Zusammenarbeit mit Kunden belegt.
Markus Reinisch, Leiter Finance und Administration bei LOGIC, erläutert den Zertifizierungsprozess: „Die Zertifizierung unseres ISMS gemäß ISO 27001 ist wirklich sehr umfangreich und betrifft alle Prozesse im Unternehmen. So haben wir neben einer genauen Evaluierung möglicher Problembereiche sowie der Dokumentation und Neustrukturierung von IT-Prozessen auch bauliche Veränderungen in unseren Niederlassungen ergriffen, die zur erfolgreichen Zertifizierung beitrugen. Wir haben schon in der Vergangenheit einen großen Schwerpunkt auf diesen Themenkomplex gelegt und konnten bei vielen Punkten auf bereits von uns implementierte Maßnahmen aufbauen, was den Zertifizierungsprozess deutlich vereinfachte und im Ergebnis positiv beeinflusste.“
Die LOGIC media solutions GmbH verfolgt mit der Zertifizierung mehrere Ansätze. So erlässt das Bundesamt für Sicherheit in der Informationstechnik immer umfangreichere Bestimmungen die Sicherheit der Informationssysteme betreffend, denen Unternehmen folgen. Auf EU-Ebene wurde die Richtlinie NIS2 verabschiedet, die von allen Mitgliedsländern in nationales Recht umgesetzt werden muss. Durch die Implementierung des umfassenden und strengen ISO 27001-Standards ist LOGIC gut aufgestellt, um diesen Vorschriften zu genügen. Ein weiterer positiver Effekt der Zertifizierung ist die Signalwirkung gegenüber den Kunden. Die öffentlich-rechtlichen Sendeanstalten werden zu Einrichtungen der kritischen Infrastruktur (KRITIS) gezählt. Vor diesem Hintergrund ist das Zertifikat für die zukünftige Zusammenarbeit notwendig und gibt den Kunden zusätzliche Sicherheit.
Auch im Vergabeprozess hat die Zertifizierung Vorteile. Systemkritische Kunden sind gezwungen immer umfangreichere Nachweise in Bezug auf die Sicherheit der Informationssysteme zu garantieren, deren Bearbeitung bisher viel Zeit beansprucht. Durch die Zertifizierung erfüllt LOGIC die gleichen Anforderungen seiner Kunden für die es Dienstleistungen erbringen möchte.
Der Zertifizierungsprozess hat für LOGIC auch intern viele positive Effekte. Jens Gnad, Geschäftsführer von LOGIC erläutert: „Der Vorteil einer solchen Zertifizierung ist, dass man noch einmal alle Prozesse entlang der kompletten Wertschöpfungskette umfassend und genau betrachtet und sich fragen muss, machen wir das richtig, gibt es Optimierungspotenziale oder Fehlerquellen, die wir noch nicht bedacht haben? Das geht von der Zugangskontrolle zum Gebäude, über die IT-Sicherheit am Computerarbeitsplatz bis hin zum sicheren Programmieren unserer Software-Produkte, wie etwa PORTAL und der Zusammenarbeit mit Hyperscalern, als deren Dienstleister wir vermehrt auftreten. Nicht zu vergessen die Sensibilisierung der Mitarbeitenden und deren Schulung in diesem Bereich. Denn die Maßnahmen zur Sicherheit der Informationstechnik müssen natürlich auch von allen im Unternehmen gelebt werden.“
Die ISO 27001 Zertifizierung der LOGIC media solutions GmbH ist für einen Zeitraum von drei Jahren gültig und wird in diesem Zeitraum in zwei Überwachungsaudits der DQS noch einmal auf die Wirksamkeit des Managementsystems überprüft.
Als akkreditierte Zertifizierungsgesellschaft führt die DQS Audits und Begutachtungen sowohl nach Kundenvorgaben als auch industriespezifischen Regeln durch und bietet Zertifizierungen nach mehr als 200 national und international anerkannten Normen, Standards und Regelwerken an. Die DQS wurde 1985 als erste deutsche Zertifizierungsgesellschaft für Managementsysteme von DIN (Deutsches Institut für Normung) und DGQ (Deutsche Gesellschaft für Qualität) gegründet. Die langjährige Erfahrung und die damit einhergehende Kompetenz waren entscheidende Kriterien für die Entscheidung den Zertifizierungsprozess mit der DQS zu durchlaufen.
DataGuard, ein führender Anbieter von SaaS sSecurity und cCompliance sSoftware, unterstützt Unternehmen mit seiner intuitiven Plattform und fachkundiger Beratung dabei, Sicherheitsrisiken zu erkennen und zu verwalten, Zertifizierungen zu beschleunigen und Branchenrahmen wie ISO 27001 einzuhalten. Das Unternehmen leistete wesentliche Unterstützung beim Zertifizierungsprozess. LOGIC nutzte die DataGuard-Plattform und ihre umfassende Beratung, um die GDPR-Compliance zu erfüllen und ein funktionierendes ISMS einzurichten, das auf die kommenden NIS2-Anforderungen abgestimmt ist.
Fragen zur Zertifizierung LOGICs nach ISO 27001 beantwortet Markus Reinisch unter mreinisch@logic.tv.
About DataGuard
DataGuard ist der führende europäische Anbieter von Security- und Compliance-Software und wird von über 4.000 Unternehmen weltweit geschätzt. Unsere speziell entwickelte All-in-One-Plattform basiert auf mehr als 1,5 Millionen Stunden Erfahrung eines Teams zertifizierter Security- und Compliance-Experten. Die KI-gestützte Plattform hilft Ihnen, Sicherheitsrisiken zu managen, Zertifizierungen schneller zu erreichen und branchenspezifische Frameworks wie ISO 27001, TISAX®️, SOC2, die DSGVO und NIS2 mühelos einzuhalten. Durch die Kombination aus automatisierten Workflows und maßgeschneiderter Expertenberatung reduziert DataGuard den Zeit- und Kostenaufwand für den Aufbau eines robusten Informationssicherheits- (ISMS) und Compliance-Managementsystems (CMS). Ob skalierbares Risikomanagement oder die Umsetzung neuer Vorschriften – unsere Plattform lässt sich nahtlos in Ihre bestehenden Systeme integrieren und bietet eine zukunftssichere, skalierbare Lösung. Unternehmen wie Tetra Pak, FreeNow und LifeLink vertrauen auf DataGuard, um ihre Compliance zu stärken und sich proaktiv an veränderte Geschäftsanforderungen anzupassen. Mit Standorten in München, Berlin, London und Wien sowie einem Team von über 250 Experten setzen wir uns für den Schutz Ihres Unternehmens und die Sicherheit Ihrer sensiblen Daten ein.
Mehr Informationen unter www.dataguard.com.
DQS: Simply Leveraging Quality.
„Bei allem was wir tun, stellen wir bei jedem Projekt höchste Ansprüche an Qualität und Kompetenz. Damit wird unser Handeln zum Benchmark für unsere Industrie, aber auch zu unserer eigenen Maxime, die wir jeden Tag aufs Neue aufstellen.“ DQS setzt für ihre Kunden höchste Maßstäbe an Expertise, Erfahrung und Qualität. Die Kernkompetenzen von DQS liegen in der Durchführung von Zertifizierungsaudits und Assessments. Damit gehört DQS, geführt aus Frankfurt am Main, mit einem jährlichen Umsatz von 160 Mio. EUR (in 2023) zu den führenden Anbietern weltweit, mit dem Anspruch, jederzeit neue Maßstäbe an Verlässlichkeit, Qualität und Kundenorientierung zu setzen. Über 2.500 top-qualifizierte und erfahrene Auditoren führen jährlich über 125.000 maßgeschneiderte Audits in mehr als 60 Ländern nach über 200 anerkannten Normen und Standards durch. Die DQS wurde 1985 von der Deutschen Gesellschaft für Qualität (DGQ), dem Deutschen Institut für Normung (DIN) und weiteren deutschen Industrieverbänden mit dem Anspruch ins Leben gerufen, Zertifizierungen und Audits für Unternehmen weltweit auf höchstem Niveau durchzuführen. Mit ihrer Gründung war die DQS der erste unabhängige Zertifizierungsdienstleister in Deutschland. In 2008 brachte das U.S. Unternehmen Underwriters Laboratories als weiterer Gesellschafter sein internationales Management System Zertifizierungsgeschäft in die Gruppe ein und verhalf somit dem Unternehmen zu einem großen Schritt in Richtung globaler Präsenz.
Mehr Informationen unter: https://www.dqsglobal.com/de-de/