UIMCert bestätigt der FEV GmbH die erfolgreiche Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013

Die UIMCert GmbH konnte im Rezertifizierungsaudit gemäß ISO 27001 der FEV GmbH im Februar 2015 erneut ein sicheres Informationssicherheits-Managementsystem (ISMS) bestätigen. Durch den erfolgreichen Verlauf des Rezertifizierungsprozesses kann belegt werden, dass die FEV GmbH auch die neuen Anforderungen an die novellierte internationale Norm ISO/IEC 27001:2013 erfüllt.

Die FEV GmbH ist in einer Branche tätig, in der die Bedeutung der IT-Sicherheit als wesentliches Kriterium für die Qualität von Kooperationspartnern anerkannt ist. Die Automobilindustrie, die hier die Maßstäbe setzt, hat schon immer großen Wert darauf gelegt, dass ihre Vertragspartner auf der Lieferantenseite die Qualität ihrer IT-Sicherheit durch ein Zertifikat belegen können. Die FEV wiederum gehört zu denjenigen Unternehmen, die sich schon in einem recht frühen Stadium zertifizieren ließen (seit 2006), um den Ansprüchen ihrer Kooperationspartner zu genügen.

Durch die erfolgreich abgeschlossene Rezertifizierung wird wiederholt formal bestätigt, dass die Maßnahmen der ISO 27001 weiterhin umgesetzt werden. Im Umfeld eines ISMS werden Verfahren/Prozesse und Regeln innerhalb eines Unternehmens aufgebaut, um die Informationssicherheit dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Darüber hinaus wurde auch bestätigt, dass das ISMS in die Struktur der neuen Norm überführt wurde sowie die zusätzlichen Forderungen der novellierten Norm implementiert wurden (wie z. B. Risikobewertung und Lieferantenüberwachung). Das Informationssicherheits-Managementsystem der FEV genügt somit auch weiterhin den hohen Anforderungen. Dadurch gehört FEV zu den führenden Unternehmen, die ihr ISMS sicher und normenkonform betreiben.

Das durch die UIMCert ausgestellte und jährlich überwachte Zertifikat ist eine Bestätigung dafür, dass das auditierte ISMS den Anforderungen der ISO 27001 entspricht. Die ISO/IEC 27001 bewertet die Qualität eines ISMS und ist eine international anerkannte Norm, die gemäß ihrer internationalen Geltung insbesondere auch für Unternehmen geeignet ist, die eine über die Bundesrepublik Deutschland hinausgehende Anerkennung der geprüften ISMS bestätigt haben möchten. Die FEV GmbH hat damit belegt, dass sie ein sicheres Informationssicherheitsmanagementsystem etabliert hat.

Die UIMCert GmbH ist als bei der DAkkS (Deutsche Akkreditierungsstelle GmbH) akkreditiertes Unternehmen nicht nur für die Norm ISO/IEC 27001-02 zuständig, sondern ist gleichzeitig in der Lage, Prüfungen nach dem von dem VDA verabschiedeten sogenannten Prototypenschutz vorzunehmen. Vor allem dieser ist für die Automobilindustrie und ihre Zulieferer von besonderer Bedeutung, da er die Sicherheit bietet, dass der betreffende Kooperationspartner auch im Bereich Forschung und Entwicklung den strengen Anforderungen von Sicherheitsnormen auf dem IT-Sektor genügt.