Sicherheit in einer immer komplexeren Welt
Es war uns deshalb ein großes Anliegen, eine entsprechende Informationssicherheit in allen internen Prozessen zu verankern und unter anderem auch den Bundes Public Corporate Governance Kodex 2017 umzusetzen. Da auch die Datenschutz-Grundverordnung ein umfassendes Datenschutz-Managementsystem zur Gewährleistung der Sicherheit der Informationsverarbeitung fordert, haben wir uns entschlossen, eine Zertifizierung nach dem etablierten Standard ISO 27001 anzustreben. Durch den risikobasierten Ansatz des Informationssicherheits-Managementsystems (ISMS) können notwendige Maßnahmen rechtzeitig erkannt, ergriffen und entsprechend überprüft werden. Dadurch sind wir auch gegenüber immer komplexer werdenden Cyberattacken gut gewappnet.
Effiziente Umsetzung für ein integriertes System
Im Sinne einer möglichst effizienten Umsetzung wurde von uns der Ansatz verfolgt, das ISMS stark mit den Prozessen des internen Kontrollsystems (IKS), den DSGVO- sowie den Antikorruptions- und Compliancemaßnahmen zu verknüpfen.
Durch Schaffung eines gemeinsamen, integrierten Managementsystems konnten vor allem die internen Aufwände bei Schulungen und Dokumentation minimiert werden.