30. Juli 2024
Die SMIGHT GmbH hat die ISO 27001 Zertifizierung für Informationssicherheitsmanagement erhalten. Diese Zertifizierung unterstreicht das Engagement des Unternehmens für die höchsten Standards der Datensicherheit und den Schutz von Kundeninformationen, die überwiegend im Bereich der kritischen Infrastrukturen (KRITIS) tätig sind.
Mehr als 120 Verteilnetzbetreiber nutzen mittlerweile die Plug-and-Play Nachrüstlösung der SMIGHT GmbH zur Messung von Niederspannungsabgängen. Wie alle Netzbetreiber arbeiten sie in einer der sensibelsten Infrastrukturen und müssen besondere gesetzliche Anforderungen an die Informationssicherheit erfüllen. Um diesen Unternehmen als Lieferant von Hard- und Software weiterhin das Vertrauen und die notwendige Sicherheit zu geben, hat die SMIGHT GmbH nun den Zertifizierungsprozess gemäß ISO 27001:2022 durchlaufen.
Die ISO 27001 ist eine weltweit anerkannte Norm, die die Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS) festlegt. Sie wurde entwickelt, um Organisationen aller Größen und Branchen dabei zu unterstützen, ihre Informationen systematisch und kosteneffizient durch die Implementierung eines ISMS zu schützen.
„Die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten hat für uns schon immer höchste Priorität“, sagt Oliver Deuschle, einer der beiden Geschäftsführer bei SMIGHT. „Die ISO 27001 Zertifizierung attestiert unser ganzheitliches Sicherheitskonzept und macht nun auch die sichere Datenverarbeitung explizit transparent.“
Um die Zertifizierung zu erreichen, hat SMIGHT einen umfassenden Prüfungsprozess durchlaufen, der von der TÜV SÜD Management GmbH, einem unabhängigen und anerkannten Anbieter von Audit- und Zertifizierungsdiensten, durchgeführt wurde. Dieser Prozess beinhaltete eine detaillierte Bewertung der IT-Infrastruktur, der Geschäftsprozesse und der Unternehmenspolitik im Hinblick auf Informationssicherheit.
Die ISO 27001 Zertifizierung ist Teil der fortlaufenden Bemühungen von SMIGHT, die sich mit der Zertifizierung dazu verpflichtet, diesen Prozess lebendig zu halten und kontinuierlich in die Verbesserung der Informationssicherheit zu investieren.
