Informationssicherheit bei EPOS: neues Zertifikat erteilt

Auch das erste Überwachungsaudit unseres im letzten Jahr eingeführten Management-Systems für Informationssicherheit (ISMS) ist erfolgreich verlaufen. Vom 26. bis 28. Mai führte der von der DEKRA entsendete Auditor Reinhard Keller hierzu Stichproben und Mitarbeiterbefragungen in der Firmenzentrale durch.
Eigentlich hätte heuer nur ein eintägiges Überwachungsaudit angestanden. Dabei wird besonderer Wert auf die ordnungsgemäße Umsetzung der bei der Erstzertifizierung festgestellten Verbesserungspotentiale gelegt. Dank einer gewissenhaft geführten To-do-Liste im Admin-Wiki waren all diese Punkte dokumentiert und zur Zufriedenheit des Auditors abgearbeitet worden. Ein großes Lob an den ISMS-Verantwortlichen und alle Beteiligten, deren hohe fachliche Kompetenz und effiziente Zusammenarbeit explizit im Auditbericht erwähnt wird!

Read More

Geprüfte IT-Sicherheit bei EPOS

Auch das erste Überwachungsaudit unseres im letzten Jahr zertifizierten Management-Systems für Informationssicherheit nach internationalem Standard ISO 27001 verlief erfolgreich.

Während einer zweitägigen In-House-Prüfung in der Ingolstädter Firmenzentrale konnte sich ein Lead-Auditor der DEKRA davon überzeugen, dass die von EPOS getroffenen Maßnahmen die Daten des Unternehmens sowie die der Kunden verlässlich schützen. Ebenso entspricht der Stand der Dokumentation vollumfänglich den Anforderungen der Norm.

Das Überwachungsaudit war zugleich ein Umstellungsaudit auf die aktuelle Fassung der Norm ISO 27001:2013, die zum 1. Oktober 2015 in Kraft treten wird.

Um gleichbleibend hohe Standards bei Produktqualität und Kundenzufriedenheit sicherzustellen, betreibt EPOS zwei international akkreditierte Normensysteme, die in regelmäßigen Abständen durch unabhängige Gutachter geprüft werden.

 

Geprüfte Qualität bei EPOS

Seit 2012 ist die EPOS CAT GmbH zertifiziert nach dem internationalen Standard DIN EN ISO 9001:2008. Damit werden verbindliche qualitative Anforderungen für die Bereitstellung von Produkten und Dienstleistungen festgelegt. Nach der erstmaligen Erteilung des Zertifikats vor drei Jahren und zwei ebenfalls erfolgreich absolvierten Überwachungsaudits führten Prüfer der Zertifizierungsgesellschaft TAW Cert nun eine Rezertifizierung des Qualitätsmanagement-Systems durch.

Bei ihren Befragungen und der Sichtung der Aufzeichnungen und Dokumente konnten die Auditoren keine Abweichungen feststellen. Das von EPOS implementierte Qualitätsmanagement-System entspricht somit vollumfänglich den Anforderungen der Norm und das Qualitätssiegel wurde erneut vergeben. Das im Zuge der Rezertifizierung ausgestellte neue Zertifikat besitzt eine Gültigkeit von drei Jahren und wird einmal pro Jahr durch externe Audits überwacht.

Kundenzufriedenheit und Qualitätssicherung sind integrale Bestandteile unserer Unternehmenskultur. Auch bei den Themen IT-Sicherheit und Datenschutz setzt EPOS daher auf international verbindliche Standards und unterhält seit 2014 ein nach ISO/IEC 27001:2005 zertifiziertes Informationssicherheits-Managementsystem (ISMS).

Zertifizierung nach ISO 27001

EPOS ist gemäß der internationalen Norm ISO/IEC 27001:2005 zertifiziert. Die Dekra bescheinigt, dass das Informationssicherheits-Managementsystem (ISMS) von EPOS die Anforderungen der Norm vollumfänglich erfüllt und damit die eigenen sowie die Informationen seiner Kunden verlässlich schützt.

Für EPOS als führendes Beratungs- und Dienstleistungsunternehmen für Automotive IT und Computer Aided Testing ist ein leistungsfähiges Sicherheitskonzept von größter Bedeutung, wie der Informationssicherheitsverantwortliche bei EPOS erklärt: „Mit der ISO 27001-Zertifizierung können wir unseren Kunden versichern, dass ihre sensiblen Daten auf höchstem Niveau durch unsere Richtlinien und Prozesse geschützt werden.“

Um die Vertraulichkeit und Integrität von Daten, Systemen und Prozessen sicherzustellen, werden zahlreiche technische und organisatorische Maßnahmen eingesetzt, mit deren Hilfe Risiken im Bereich der Informationssicherheit frühzeitig aufgespürt, bewertet und beseitigt werden können. „Diese Maßnahmen werden regelmäßig in internen und externen Audits auf ihre Wirksamkeit überprüft; unser ISMS wird dadurch kontinuierlich verbessert und weiterentwickelt,“ so der Informationssicherheits-
verantwortliche.

ISO/IEC 27001:2005 wurde aus dem britischen Standard BS 7799-2:2002 entwickelt und als internationale Norm erstmals im Oktober 2005 veröffentlicht. Der Standard spezifiziert bewährte Sicherheitsmanagement-Methoden und umfassende Sicherheitskontrollen, die den ISO 27002-Leitlinien folgen. Als einziger international anerkannter Sicherheitsstandard stellt ISO 27001 Best Practices und einen gemanagten Ansatz zum Informationsschutz inklusive Risikomanagement, Governance und Compliance sicher.

Während ein zertifiziertes Qualitätsmanagementsystem gemäß ISO 9001 heutzutage in vielen Unternehmen etabliert ist, sind die Zertifizierungen nach ISO/IEC 27001:2005 rar: Nur eines von 7500 Unternehmen in Deutschland verfügt über das Zertifikat.

iso_27001_zertifikat_thumb_2014

Weitere erfolgreiche ITIL-Zertifizierungen

Der Herbst ist die traditionelle Jahreszeit, neues Wissen zu erlernen und altes aufzufrischen. Im September startete neben zwei Auszubildenden für Fachinformatik auch ein Dualstudierender in Informatik seine berufliche Karriere bei EPOS.

Doch nicht nur der Nachwuchs nutzt die Herbstzeit für gezielte IT-Qualifizierungen. Auch die EPOS Stammbelegschaft erweitert ihr Know-how ständig und bildete sich zuletzt nach ITIL Foundation v3 fort. Die Weiterbildung durch ein TÜV-SÜD zertifiziertes Trainingsinstitut war dieses Jahr bereits die dritte ITIL-Schulung in der Ingolstädter Firmenzentrale. Auch bei dem Durchgang im Oktober absolvierten alle Teilnehmer die Prüfung mit hervorragenden Ergebnissen und erreichten teilweise volle Punktezahl.

Die IT Infrastructure Library (ITIL) ist eine umfassende Dokumentation von Best bzw. Good Practices für ein prozessorientiertes IT-Service Management und wird weltweit zur Verbesserung der Kunden- und Anwenderzufriedenheit mit IT-Services eingesetzt. Dass diese bei EPOS im Mittelpunkt steht und kontinuierlich verbessert wird, belegt auch das zertifizierte Qualitätsmanagementsystem nach ISO 9001:2008 im Unternehmen.

 

Zertifizierung nach ITILv3

Alle Schulungsteilnehmer durften jubeln: Nach einer dreitätigen Inhouse-Schulung in der Firmenzentrale haben EPOS Mitarbeiter letzte Woche erfolgreich die Prüfung zur ITILv3 Foundation (Edition 2011) absolviert. Die Grundlagen für ein prozessorientiertes IT-Service Management (ITSM) wurden von einem TÜV-SÜD zertifizierten Trainingsinstitut vermittelt und direkt im Anschluss geprüft.

Die IT Infrastructure Library (ITIL) beschreibt in fünf Kernbänden sowie einem Zusammenfassungsband Komponenten und Abläufe des Lebenszyklus von IT-Services. Die Sammlung von Best bzw. Good Practices zur Umsetzung eines IT-Service Managements gilt international als De-facto-Standard und ruht auf den drei Säulen Kunden-, Prozess- und Qualitätsorientierung.

Mithilfe qualifizierter Mitarbeiter und der Etablierung von Standards wie ITIL werden Qualität, Sicherheit und die Wirtschaftlichkeit von IT-Prozessen nachhaltig gefestigt und verbessert. Ein Instrument, um die Qualifikation zu gewährleisten, ist eine zielgerichtete Aus- und Fortbildung. Hierfür unterhält die EPOS CAT GmbH für ihre Mitarbeiter eine eigene Weiterbildungsplattform mit derzeit über 50 Kursen. Das Angebot umfasst IT- und managementorientierte Programme, Produkt- und Herstellerzertifizierungen, Kurse zu Projekt-, Qualitäts- und Informationsmanagement sowie zu Soft Skills und Schlüssel-qualifikationen. Sämtliche Kurse sind auf die Anforderungen berufsbegleitenden Lernens ausgerichtet und können räumlich und zeitlich flexibel absolviert werden.