UIMCert bestätigt: Der Aktion Mensch e. V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen

Die DAkkS-akkreditierte UIMCert GmbH konnte der Aktion Mensch im Juni/ Juli 2015 im Transitions- und Überwachungsaudit gemäß ISO 27001 erneut ein sicheres Informationssicherheits-Managementsystem (ISMS) bestätigen. Dadurch wurde belegt, dass die Aktion Mensch auch die neuen Anforderungen an die novellierte internationale Norm ISO/IEC 27001:2013 erfüllt.

Die Aktion Mensch ist die größte Soziallotterie in Deutschland mit Schwerpunkten in der Förderung von Projekten und Einrichtungen der Behindertenhilfe sowie der Kinder- und Jugendhilfe. Außerdem sensibilisiert sie die Öffentlichkeit zu Themen wie der Inklusion ? dem selbstverständlichen Miteinander von Menschen mit und ohne Behinderung. Die notwendigen Mittel hierfür generiert sie aus Ihrer Lotterie.

Die IT der Aktion Mensch stellt die Grundlagen für die Geschäftsbereiche Lotterie und Finanzen, Marketing, Kommunikation und Aufklärung, Förderung, Personal & Organisation sowie den Bereich IPM (Informations- und Prozessmanagement) dar. Hierzu zählt die Bereitstellung der IT-Infrastruktur, der IT-Systeme, der Anwendungen sowie deren Administration und Support. Nicht zum betrachteten Verbund gehören die zum Betrieb der Internetplattform der Aktion Mensch erforderlichen IT-Systeme.

Durch das erfolgreich abgeschlossene Überwachungsaudit wird formal bestätigt, dass die Maßnahmen der ISO 27001 weiterhin umgesetzt werden. Im Umfeld eines ISMS werden Verfahren/Prozesse und Regeln innerhalb eines Unternehmens aufgebaut, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Darüber hinaus wurde auch bestätigt, dass das ISMS in die Struktur der neuen Norm überführt wurde sowie die zusätzlichen Forderungen der novellierten Norm implementiert wurden (wie z. B. Risikobewertung und Lieferantenüberwachung). Das Informationssicherheits-Managementsystem der Aktion Mensch genügt somit auch weiterhin den hohen Anforderungen. Dadurch gehört Aktion Mensch zu den führenden Unternehmen, die ihr ISMS sicher und normenkonform betreiben.

Das durch die UIMCert ausgestellte und jährlich überwachte Zertifikat ist eine Bestätigung dafür, dass das auditierte ISMS den Anforderungen der ISO 27001 entspricht. Die ISO/IEC 27001 bewertet die Qualität eines ISMS und ist eine international anerkannte Norm, die gemäß ihrer internationalen Geltung insbesondere auch für Unternehmen geeignet ist, die eine über die Bundesrepublik Deutschland hinausgehende Anerkennung der geprüften ISMS bestätigt haben möchten.

Die UIMCert GmbH ist als bei der DAkkS (Deutsche Akkreditierungsstelle GmbH) akkreditiertes Unternehmen nicht nur für die Norm ISO/IEC 27001-02 zuständig, sondern ist gleichzeitig in der Lage, Prüfungen nach dem von dem VDA verabschiedeten sogenannten Prototypenschutz vorzunehmen. Vor allem dieser ist für die Automobilindustrie und ihre Zulieferer von besonderer Bedeutung, da er die Sicherheit bietet, dass der betreffende Kooperationspartner auch im Bereich Forschung und Entwicklung den strengen Anforderungen von Sicherheitsnormen auf dem IT-Sektor genügt.