SEW-Eurodrive legt den Fokus nicht nur auf die Produktqualität, sondern auch auf Informationssicherheit über die gesamte Wertschöpfungskette hinweg. Nachdem das Unternehmen bereits 2006 nach dem damals gültigen Standard ISO27001:2005 zertifiziert worden war, hat der TÜV Süd nun die (Re-)Zertifizierung nach dem neuen weltweit etablierten Sicherheitsstandard ISO27001:2013 erteilt.
Mit der zunehmenden Vernetzung und dem Austausch großer Datenmengen in allen Geschäftsprozessen steigen die Anforderungen an die Information Security. Damit erhöht sich auch das Risiko für die Informationssicherheit durch Bedrohungen, wie technische Ausfälle, Datenverlust, Offenlegung und Missbrauch vertraulicher Informationen, Schaden durch Trojaner und andere Schad-Software oder gar gezielte Angriffe von innen und außen.
Das Bruchsaler Unternehmen arbeitet kontinuierlich daran, mittels seines Informationssicherheits-Managementsystems (ISMS) höchste Sicherheitsstandards zu gewährleisten. Ziel ist, den umfassenden Schutz aller Informationen entlang der gesamten Wertschöpfungskette sicherzustellen. Die erneute Zertifizierung des ISMS zeigt: auch Kunden, Geschäftspartner und Lieferanten von SEW-Eurodrive können jederzeit auf die rundum sichere Handhabung ihrer Daten setzen.
Die überarbeitete ISO-Norm zielt insbesondere auf aktuelle Themen wie Mobile Security, Verschlüsselungstechniken oder direkte Online-Verbindungen zu Lieferanten, Kunden und Partnern ab. Im organisatorischen Bereich wurden die Anforderungen hinsichtlich „gelebter“ Sicherheitsleitlinien, detaillierter Risikoanalysen und stringenten Maßnahmenumsetzung vertieft. Im Rahmen eines jährlichen ISMS-Verbesserungsplans werden die Maßnahmen eingeplant und budgetiert. Diese können aus erkannten Sicherheitsvorfällen, aus den Ergebnissen von Security Checks, aus identifizierten neuen Bedrohungen oder aus durchgeführten Hochverfügbarkeitstests resultieren.
Der TÜV Süd bescheinigt dem Unternehmen mit der Zertifizierung die hundertprozentige Wirksamkeit des ISMS gemäß den Anforderungen des neuen Sicherheitsstandards. Die Mitarbeiter sind für Information Security in hohem Maße sensibilisiert; Prozessabläufe werden kontinuierlich optimiert und dokumentiert. Und: ein 360-Grad-Risikomanagement schützt das Unternehmen effektiv vor Gefahren und Bedrohungen aus dem Netz. Damit ist das Unternehmen auch für die Herausforderung Datensicherheit in der Industrie 4.0 bestens gewappnet.
