Einfach „auf Nummer sicher“ gehen: Behörden und Betreiber von kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt. Das erleichtert den Vergabeprozess, wenn in eine elektronische Schließanlage investiert werden soll.
Damit auch im Katastrophenfall die Versorgung der Bevölkerung gesichert ist, müssen Betreiber kritischer Infrastrukturen (KRITIS) ihre Geschäftsprozesse besonders schützen. So sollen – trotz wachsender Bedrohung durch Cyber-Angriffe – größere Ausfälle in der Versorgungssicherheit vermieden werden. Dies betrifft gemäß KRITIS-Verordnung Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung, Transport und Verkehr, Gesundheit und Finanz- und Versicherungswesen.
Dazu bauen Unternehmen in den betreffenden Sektoren ein Informationssicherheitsmanagementsystem (ISMS) auf, mit dem sie Schwachstellen innerhalb der Strukturen schließen und Sicherheitsrisiken minimieren. Der international anerkannte Standard ISO 27001 definiert dabei Kriterien für den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines ISMS.
Weniger Prüfaufwand bei der Vergabe
Um den wachsenden Bedrohungslagen durch Cyber Kriminalität gerecht zu werden und gleichzeitig für Kunden aus den genannten Sektoren den Prüfaufwand im Zuge einer Auftragsvergabe zu reduzieren, hat Winkhaus für seinen Bereich Zutrittsorganisation ebenfalls ein ISMS nach ISO 27001 implementiert und vom TÜV Rheinland zertifizieren lassen. Kunden, die sich zum Beispiel für die Zutrittsorganisationstechnologien Winkhaus BlueSmart oder BlueCompact entscheiden, brauchen daher keine aufwändigen Fragenkataloge an Winkhaus zu richten oder Lieferantenaudits durchzuführen, um sicherzustellen, dass die betreffenden Service-Prozesse der ISO 27001 gerecht werden. So sparen sie Zeit bei der Auswahl der passenden Zutrittsorganisation.
Hohe Anforderungen
Der TÜV Rheinland überreichte als Auditor im November 2021 das Zertifikat. Das umfangreiche Zertifizierungsverfahren stellte hohe Anforderungen an die Prozesse im Unternehmen. Geprüft wurden zahlreiche Abläufe in unterschiedlichen Unternehmensbereichen von Winkhaus – vom zentralen Einkauf, über die Personalabteilung, die zentrale IT und die Objektabsicherung der Standorte. Ein Fokus lag auf den Service-Prozessen: beispielsweise wie Reklamationen bearbeitet werden und nach welchen Vorgaben die Service-Hotline für die Schließanlagen-Verwaltungssoftware BlueControl arbeitet. Ein wichtiger Aspekt der ISO 27001 ist die IT- und Daten-Sicherheit. Dabei hat Winkhaus erstklassig abgeschnitten. Im Ernstfall ist ein schneller und sicherer Zugriff auf die Anlagen der Kunden mittels Fernwartungstools möglich, damit die autorisierten Winkhaus Techniker qualifizierten Support leisten können.
Neben den eigentlichen Produktzertifizierungen (u.a. CE, VdS-Zulassung, EN 15684 bzw. EN 16867 Einstufung), dem Qualitätsmanagementsystem gemäß DIN EN ISO 9001:2015 und dem Energiemanagementsystem gemäß DIN EN 50001:2018 bescheinigt die Zertifizierung gemäß ISO 27001 nun, dass auch die IT- und Datenschutzprozesse bei Winkhaus höchsten Sicherheits- und Qualitätskriterien genügen.