Success Story am Beispiel von ACP
ISO 27001 trifft Cyber Trust Austria® Label: Das i-Tüpfelchen der Security
Foto: Das ACP-Team mit dem verliehenen Cyber Trust Austria® Label © ACP
Die ACP IT Solutions GmbH Graz bietet ein 360° IT-Portfolio mit individuellen Lösungen, neuesten digitalen Services und innovativen Ideen. Zu den Kernbereichen des Betriebs zählen u. a. Digital Solutions, Network & Security, Hybrid Cloud & Datacenter wie auch Modern Workplace. In dieser Erfolgsgeschichte nimmt uns ACP mit auf ihren Weg zu höchsten Security-Standards:
Strukturierte Vorgangsweise für Informationssicherheit
Es liegt auf der Hand, dass ein derart wichtiger Player im IT-Bereich – wie es ACP ist – auch alles daraufsetzt, im eigenen Betrieb höchste Standards sowie strukturierte Abläufe im Bereich Informationssicherheit und IT Service Management zu implementieren.
„Selbstverständlich sind bei uns bereits sehr effiziente Security-Lösungen im Einsatz. Gleichzeitig war es uns wichtig, mit zertifizierten Managementsystemen die internen, organisatorischen Prozesse noch weiter zu strukturieren und uns so auch kontinuierlich zu verbessern“, so DI Stefan Kienzl, BSc, Chief Information Security Officer bei ACP.
Seit 2021 ist das Unternehmen nach dem internationalen Standard für Informationssicherheit (ISO 27001) und seit 2019 nach der ISO 20000 (IT Service Management) zertifiziert. „Wir sind froh, den Weg der Zertifizierung gemeinsam mit CIS gegangen zu sein. Die ausgestellten Zertifikate helfen uns enorm bei Ausschreibungen, da sie einerseits mehr und mehr von Markt und Stakeholdern vorausgesetzt werden. Auf der anderen Seite sind sie ein transparentes Statement nach außen, wodurch das Vertrauen unserer Kunden gesteigert wird.“
Bei der Wahl des Zertifizierungspartners ist die Entscheidung von ACP auf das international angesehene und staatlich akkreditierte Unternehmen CIS - Certification & Information Security Services GmbH gefallen. Vom Erstgespräch über die Implementierung von Maßnahmen nach den entsprechenden Normen bis hin zur Auditierung und Lizenzierung haben die unabhängigen CIS Experten den Weg zum Systemzertifikat von ACP begleitet.
Zusätzliches Aushängeschild für Cybersicherheit
„Die ACP Süd (Steiermark/Kärnten) ist zudem qualifizierte Stelle gemäß NIS-Gesetz und somit berechtigt, Cybertrust-Prüfungen durchzuführen“, so der Informationssicherheitsexperte Kienzl weiter. Die EU-NIS-Richtlinie wurde 2019 eingeführt, um kritische Infrastrukturen in Bereichen wie Energie, Verkehr oder Finanzen zu schützen. „Um diese entsprechende Beratungs-, Sicherheits- und Prüfkompetenzen von außen zu untermauern, wussten wir, dass wir noch ein Stück weitergehen möchten.“
Das Cyber Trust Austria® Label ist ein österreichisches Siegel für Unternehmen und Organisationen, die ihre gesetzten Vorsorgemaßnahmen rund um diverse Sicherheitskriterien durch unabhängige, offizielle Stellen prüfen und bestätigen lassen möchten. Der Zertifizierungsdienstleister CIS - Certification & Information Security Services GmbH unterstützte die ACP bei der für die Gold-Stufe notwendige Auditierung (speziell im Bereich ISO 27001). Aufgrund der staatlichen Akkreditierung der CIS können viele Services aus einer Hand angeboten werden – Kunden profitieren so von der profunden Expertise der CIS-Experten, der nachgewiesenen Transparenz und dem dadurch erlangten Vorsprung am Markt.
Wie ACP, deren Kunden und Partner vom Mehraufwand profitieren
Mit dem an ACP verliehenen Cyber Trust Austria® Label in Gold wurde offiziell bestätigt, dass nicht nur ein notwendiges Mindestmaß an Sicherheit verfolgt wird, sondern der Betrieb den erhöhten, strengen Sicherheitsvorkehrungen speziell im Bereich der Cybersicherheit gerecht wird. Kunden und Partner von ACP können sich somit darauf verlassen, dass ihre Daten in bestens geschützten Händen sind. Zudem beschäftigt sich ACP aufgrund der Zertifizierung und dem Label laufend damit, ggf. aufkommende Sicherheitslücken zu entdecken bzw. schließen zu können und somit die gewohnte Servicequalität weiterhin auf einem Höchstmaß liefern zu können.
Die im Herbst 2022 erfolgreich absolvierte Re-Zertifizierung der Normen ISO 20000-1 (Service Management) und ISO 27001 (Informationssicherheit) bilden die Basis der Sicherheitsstrategie von ACP und unterstützen maßgeblich in der Erhöhung der Dienstleistungsqualität sowie bei der Verbesserung der Unternehmenssicherheit.
Bei Rückfragen dazu stehen Ihnen sowohl die Experten der CIS via E-Mail an office@cis-cert.com sowie das Team von ACP unter graz@acp.at zur Verfügung.