„Daten sind der Rohstoff der Zukunft“ beschwor Angela Merkel bereits 2015. Daten sind auch für REMONDIS ein elementares Gut auf allen Geschäftsebenen. Seien es Informationen von Kunden oder eigene Geschäftsgeheimnisse. Sie zu schützen wird immer wichtiger und schwieriger, wie uns die Cyberangriffe in den letzten Wochen und Monaten deutlich vor Augen führen.
Deshalb ist die Erst-Zertifizierung der REMONDIS IT Services nach der ISO/IEC 27001 ein echter Meilenstein für das gesamte Unternehmen REMONDIS.
Die ISO 27001 beschreibt einen Katalog von Maßnahmen zur Absicherung von Informationen gegen den Verlust von Vertraulichkeit, Verfügbarkeit und Integrität. Darüber hinaus definiert sie Standards für den Umgang mit Sicherheitsrisiken und die Verpflichtung zur kontinuierlichen Weiterentwicklung der eigenen Sicherheitsmaßnahmen. Eine Zertifizierung auf diesem Niveau schafft Vertrauen bei Geschäftspartnern, Kunden und Mitarbeitern. Außerdem vereinfacht diese das Einhalten von Informationssicherheitsanforderungen in Ausschreibungen und bei Audits durch Kunden zu belegen.
Im Fall von REMONDIS begann der Zertifizierungsprozess bereits 2017 mit dem Start des Aufbaus eines verbindlichen Regelwerkes. Dabei war das Ziel, alle von REMONDIS IT Services für REMONDIS und etliche Unternehmenstöchter betriebenen Systeme unter ein einheitlichen Handlungsrahmen zu fassen, also über die Jahre gewachsene Standards und Abläufe zu vereinheitlichen und so zugleich schlanker und effektiver zu gestalten.
„Ein solcher Prozess mag auf den ersten Blick wie vermeidbarer Aufwand aussehen, zumal wenn man eigentlich alles im Griff hat“, stellt André Wedtstein fest, federführend für das Projekt verantwortlich: „Aber der Mehrwert liegt in der zusätzlichen Systematisierung der eigenen Prozesse, der klaren Botschaft an die eigenen Mitarbeiter mit Blick auf die enorme Wichtigkeit des Themas und dem positiven Image einer Zertifizierung nach außen gegenüber Kunden, Auftraggebern und Bürgern.“
„Ein Regelwerk für die Informationssicherheit festzulegen heißt alle Anforderungen neu und systematisch zu bewerten, für die man eigentlich schon Antworten hatte. Das ist so, als würde man ein über Jahre durchaus solide errichtetes Haus vom Fundament bis zu den Dachziegeln überprüfen und nachhaltig verbessern“,
beschreibt Lars Karnowsky, Geschäftsführer von REMONDIS IT Services, die Wirkung eines solchen Vorgehens.
Insgesamt geht es um rund 50 Kernanwendungen für 700 Unternehmenseinheiten vom Bestellmanagement über die Lohnbuchhaltung bis zur Routenplanung der Sammelfahrzeuge. Angeschlossen an die REMONDIS-Systeme sind aktuell rund 15.000 Nutzer.
Die eigentliche Auditierung, zunächst intern und dann durch zwei externe Auditoren, erfolgte in der zweiten Jahreshälfte 2022. Das Ergebnis war durchgehend positiv.
Zugleich haben die Auditoren mit Empfehlungen den Weg vorgezeichnet, den das Unternehmen mit Blick auf die Informationssicherheit bis zur erneuten Auditierung einschlagen wird.
Bildquellen: Bild 1: Adobe Stock: WrightStudio; Bild 2: REMONDIS