„Bei Transporeon verfügen wir bereits seit Jahren über hohe Sicherheitsstandards. Trotzdem war es uns wichtig, unser Informationssicherheits-Managementsystem von einem unabhängigen Prüfdienstleister auditieren und zertifizieren zu lassen“, erklärt Ahmet Arslan, Geschäftsführer der Transporeon GmbH. Dabei geht es nicht nur um technische Sicherheitsanforderungen, sondern auch um viele organisatorische Themen. „Informationssicherheit ist mehr als IT-Sicherheit. Wir prüfen zum Beispiel genau, wen wir einstellen, wer in welchem System Änderungen vornehmen darf oder wer Zugang zu unseren Büroräumen hat. Außerdem sensibilisieren wir unsere Mitarbeiter kontinuierlich in Trainings, zum Beispiel zum Umgang mit Passwörtern oder zum sicheren Arbeiten unterwegs“, so Ahmet Arslan.

Neun Monate hatte Transporeon intensiv daran gearbeitet, aus bestehenden und ergänzten Maßnahmen ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 aufzubauen. Im Mai 2016 auditierte TÜV Rheinland das Unternehmen und bescheinigte die Wirksamkeit des Informationssicherheits-Managementsystems, welches für den sicheren Betrieb und die sichere Servicebereitstellung der Transporeon Kommunikationsplattform eingesetzt wird. Das Zertifikat ist zunächst für drei Jahre gültig, jährlich erfolgen Überwachungsaudits.

Insgesamt nimmt die Vernetzung entlang der Supply Chain kontinuierlich zu – und macht diese Systeme anfälliger für Sicherheitsrisiken. Vielen Unternehmen ist dies bewusst und sie achten bei der Auswahl ihrer Partner verstärkt auf Sicherheit, insbesondere, wenn sensible Daten an externe Dienstleister herausgegeben werden. Dabei ist es für einen Auftraggeber nahezu unmöglich, alle Sicherheitsaspekte einzeln abzuprüfen. Ahmet Arslan: „Aus unserer Sicht bietet das Zertifikat unseren Kunden den Vorteil, dass sie ohne eigenen Aufwand von unserem Informationssicherheits-Management profitieren können. Wir freuen uns, dass wir als eines der ersten Unternehmen unserer Branche die ISO 27001 erfüllen.“

Quelle: Transporeon GmbH