CSP nach ISO 27001 zertifiziert

Im Januar 2009 wurde die Firma CSP GmbH & Co. KG nach der Norm ISO/IEC 27001:2005 durch die TÜV Management Service GmbH erneut mit Erfolg zertifiziert.

„Das Unternehmen CSP GmbH & Co. KG verfügt über ein Informations-Sicherheits-Managementsystem (ISMS), das die Anforderungen der Norm ISO 27001:2005 voll-ständig erfüllt. Ebenso sind die Anforderungen der ISO 27001 an die Managementdokumentation erfüllt.“ heißt es im Auditbericht des TÜV.

Des Weiteren gewährleistet das ISMS die Einhaltung der gesetzlichen Vorschriften, sowie die kontinuierliche Verbesserung der Informationssicherheit.

Der Geltungsbereich des Zertifikats umfasst:

Software-Entwicklung, IT-Dienstleistungen und alle Unterstützungsprozesse.

Die CSP GmbH & Co. KG hält sich an seine normkonforme Informationssicherheits-Politik, sowie die eingeführten Kontrollverfahren.
Die getroffenen Maßnahmen sind wirksam.
Der ISO 27001 Standard befasst sich mit der Implementierung und der Aufrechterhaltung eines ISMS (Information Security Management System) in Unternehmen. Die Vorgehensweise ist hierbei stark an die bekannten ISO 9001:2000 angelehnt. Der ISO 27001 Standard ist aus dem British Standard BS7799 hervorgegangen und ist Bestandteil der neuen ISO 27000 Familie, die sich mit dem ISMS beschäftigen. Es ist zu erwarten, dass dem ISO 27001 Standard eine ähnliche Verbreitung wie den bekannten ISO 9001 Standard bevorsteht.

Die CSP GmbH & Co. KG zählt derzeit zu einem noch kleinen, überschaubaren Kreis von IT-Dienstleistern, die einen geprüften und dokumentierten Sicherheits- und Qualitätsstandard nach ISO 27001 erfüllen.

Für die Kunden der CSP GmbH & Co. KG bedeutet dies eine stetige Verbesserung unserer Leistungen sowie Betriebs- und Planungssicherheit bei Projekten während der Entwicklungs- und Betriebsphase. Selbstverständlich hat auch Informationssicherheit hohe Priorität im Unternehmen.

Die Firma CSP GmbH & Co. KG bietet seit 1991 innovative und flexible Software im Bereich von Java, Java EE und C++ an. Die Geschäftsführer der CSP GmbH & Co. KG beschreiben die Philosophie der Firma: „Wir haben es uns zur Aufgabe gemacht, unseren Kunden bestmögliche Leistung und Service zu bieten. Dabei sind Qualität, Innovation und Kundennähe die wichtigsten Kriterien.“

Geschäftsführer Hermann Pellkofer betont:
„Diese Zertifizierung ist Teil der Unternehmensstrategie bei CSP, um unseren Kunden das höchst mögliche Maß an Sicherheit und Qualität zu gewährleisten. Die dokumentierte Umsetzung der Informationssicherheit in unserer täglichen Arbeit und die damit verbundene Qualifikation aller Mitarbeiter sind die Grundlage einer erfolgreichen Zusammenarbeit, jetzt und in Zukunft.“

Die Installation eines ISMS bedeutet in der Praxis nicht nur die Errichtung von physikalischen oder infrastrukturellen Sicherheitsmaßnahmen wie z.B. Alarmanlage oder  Firewall. Zentraler Bestandteil von ISO27001 ist ähnlich wie bei ISO9000 die Betrachtung aller Unternehmensprozesse und der damit verbundenen Abläufe. D. h. alle Bereiche eines Unternehmens, beginnend beim Management bis hin zu Praktikanten und externen Mitarbeitern werden betrachtet. Einen Überblick über all diese Belange (Controls) und Auskunft über deren Anwendung im Unternehmen gibt der SoA (Statement of Applicability).
Auf Basis des SoA wird eine Risikoanalyse erstellt und das Gefährdungspotential ermittelt. Daraus resultierend werden gezielt Maßnahmen ergriffen und zur Verbesserung umgesetzt.
Dieses Management-System setzt einen kontinuierlichen Prozess voraus, der vom gesamten Unternehmen mitgetragen wird.

Die erneute Zertifizierung (ISO/IEC 27001:2005) wurde durch die Informationssicherheitsmanagementbeauftragen (ISMB) Dino Dagostino und Alexander Cocev durchgeführt.