Jokey erhält Informationssicherheits-Zertifizierung
Die Jokey Holding GmbH & Co. KG baut den Bereich Informationssicherheit weiter aus und hat das Audit für die Zertifizierung nach ISO/IEC 27001:2013 erfolgreich abgeschlossen. Der international anerkannte Informationssicherheitsstandard definiert die Rahmenbedingungen für den sicheren Betrieb und fortlaufende Verbesserungen eines dokumentierten Informationssicherheits-Managementsystems (ISMS).
Die ISO/IEC 27001 ist die international führende Norm für ISMS. Sie gilt als wichtigste Informationssicherheitszertifizierung. Mit der Zertifizierung bestätigt der TÜV Rheinland die erfolgreiche Implementierung des von Jokey entwickelten ISMS gemäß der Norm. Zentrale Elemente sind dabei Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten. Elementare Prozesse werden klar definiert und standardisiert, der Schutz im Umgang mit sensiblen Daten gewährleistet. Die Zertifizierung schafft darüber hinaus klare Leitlinien für die Umsetzung, Überwachung und Verbesserung der Informationssicherheit bei Jokey.
Auditierung in zwei Stufen
Die erstmalige Zertifizierung nach ISO/IEC 27001:2013 erfordert ein zweistufiges Audit. Die erste Stufe hat Jokey Anfang November 2020 erfolgreich bestanden. Dabei hat der TÜV Rheinland das bei Jokey implementierte ISMS als zertifizierungsfähig anerkannt. Das ist Voraussetzung für die Zulassung zur zweiten Stufe. Diese fand coronabedingt als Remote-Audit an vier Tagen Anfang Dezember 2020 statt und beinhaltete eine detaillierte Überprüfung der Zuverlässigkeit des ISMS. Der Geltungsbereich des ISMS umfasst die Bereitstellung der IT-Infrastruktur, den IT-Support und die ERP-Entwicklung durch die IT-Abteilung in Deutschland. Teil des ISMS sind alle mit den genannten Tätigkeiten befassten IT-Mitarbeiterinnen und Mitarbeiter der Standorte Gummersbach, Wipperfürth, Sohland sowie die Personalabteilung der Jokey Holding GmbH & Co. KG.
Ein zukunftsfähiges Unternehmen braucht eine zuverlässige IT
»Mit der weltweit anerkannten Informationssicherheit nach ISO/IEC 27001 setzen wir bei Jokey gegenüber unseren Partnern, Kunden, Stakeholdern und Mitarbeitern ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen«, betont Marc Antrecht, CIO der Jokey Group. Gerade in Zeiten der weltweiten Corona-Pandemie hat sich gezeigt, dass Kunststoffverpackungen Teil einer systemrelevanten Lieferkette und internationale Handelsnetzwerke auf deren zuverlässige Verteilung angewiesen sind, um die tägliche Versorgung der Bevölkerung abzusichern. »Als einer der führenden Hersteller von Kunststoffverpackungen müssen wir uns bei zunehmender Digitalisierung auf eine belastbare Informationstechnik und deren gruppenspezifische Anforderungen in unseren Werken absolut verlassen können. Ein stabiles ISMS schafft nicht nur Vertrauen nach innen und außen, es schützt uns auch vor ungewollten Unterbrechungen oder gar gezielten Angriffen«, bekräftigt Marc Antrecht. Das maßgeschneiderte Jokey Sicherheitskonzept wird kontinuierlich fortgeschrieben und an Veränderungen angepasst. In einem nächsten Schritt sollen informationssicherheitsrelevante Themen jenseits der IT-Abteilung auch in anderen Unternehmensbereichen identifiziert werden. »Das Thema Informationssicherheit ist sehr umfangreich“, erläutert Sidney Engelberth, Informationssicherheitsbeauftragte bei Jokey. »Deshalb haben wir zunächst im IT-Bereich angefangen, informationssicherheitsrelevante Prozesse zu standardisieren und zu etablieren. Damit konnten wir die Basis für eine erweiterte Anwendung in anderen Bereichen schaffen.«