Die Norm ISO 27001 hat das Ziel, die Informationswerte eines Unternehmens zu schützen. Dazu gehört jede Art von Informationen, die für den Wertschöpfungsprozess wichtig sind, zum Beispiel Softwareentwicklungen, Kunden- und Unternehmensdaten, aber auch das Wissen in den Köpfen von Mitarbeitenden.
Die Norm soll die Risiken von Datenmissbrauch oder -diebstahl verringern. Die ISO 27001 beschreibt 114 Maßnahmen, die geeignet sind, um Informationssicherheit zu gewährleisten. Zentraler Bestandteil ist ein ISMS, das die HEC nun eingeführt hat.
Steigender Bedarf an Informationssicherheit
„Wir gehen davon aus, dass Unternehmen künftig Informationssicherheit noch stärker nachfragen werden“, sagt Martin Dolhs, Informationssicherheitsbeauftragter bei der HEC. Die HEC hat bestehende Prozesse so erweitert und mit den bestehenden Vorgaben zum Datenschutz und der Qualitätsrichtlinie ISO 9001 abgestimmt, dass die geforderten Nachweise erbracht werden können. „Unser Ziel war es, den administrativen Aufwand auf diese Weise möglichst gering zu halten“, so Dolhs.
Agilität ist eine Denkweise, die auf Werten und Prinzipien basiert. Deshalb freut sich Martin Dolhs besonders darüber, dass die Auditoren den Gedanken der Teamverantwortung in der HEC unterstützen: „Wir wurden sogar aufgefordert, dies in unserem Leitbild noch deutlicher hervorzuheben. Das finde ich bemerkenswert, weil Verantwortung gerade in Normen als nicht teilbar angesehen und daher auf eine Person fokussiert wird.“
Mit der Einführung des ISMS wurden auch alle Mitarbeitenden geschult, um Sicherheitsaspekte bei der täglichen Arbeit und in der Softwareentwicklung noch weiter in den Fokus zu rücken. Die Wirksamkeit des ISMS und die geforderte stetige Verbesserung werden künftig durch regelmäßige Audits überprüft.
* gegründet 1988
* moderne Entwicklung individueller Software
* Beratung, Entwicklung und Qualifizierung
* über 1.500 Projekte
* rund 170 Mitarbeiter:innen Mitglied in Netzwerken (Auswahl)
* bremen digitalmedia e.V.
* BREMEN.AI
* Bundesvereinigung Logistik (BLV) e.V.
* Logistik Initiative Hamburg e.V. (LIHH)
* Nahrungs- und Genussmittelwirtschaft Bremen (NaGeB) e.V.
* Gesellschaft für Datenschutz und Datensicherheit
Die HEC (Hanseatische Software- Entwicklungs- und Consulting) GmbH entwickelt seit 1988 individuelle Software. Mit ihren rund 170 Expert:innen begleitet sie Unternehmen bei der digitalen Transformation.
Als Partner für Softwareentwicklung und Digitalisierung entwickelt sie fortschrittliche IT-Lösungen, gestaltet digitalgetriebene Geschäftsmodelle und qualifiziert in Technologien und agilen Methoden weiter.
Die HEC arbeitet branchenübergreifend für mittelständische und große Unternehmen sowie öffentliche Auftraggeber. Sie ist Teil der team neusta-Unternehmensgruppe aus Bremen mit rund 1.100 Mitarbeiter:innen.
HEC GmbH | Ein team neusta Unternehmen
Konsul-Smidt-Straße 20
28217 Bremen
Telefon: +49 (421) 20750-0
Telefax: +49 (421) 20750-99
http://www.hec.de
Informationssicherheitsbeauftragter HEC GmbH
Telefon: +49 (421) 20750-343
E-Mail: martin.dolhs@hec.de
Unternehmenskommunikation / Marketing
Telefon: +49 (421) 20750-890
Fax: +49 (421) 20750-99
E-Mail: annekathrin.gut@hec.de