Systemsoftware Sysgo erhält ISO/IEC-27001-Zertifikat

Sybil Kleinmichel, Vice President Quality und CISO bei Sysgo.
Sybil Kleinmichel, Vice President Quality und CISO bei Sysgo.

Mit diesem Zertifikat erbringt Sysgo den Nachweis für den sog. IT-Grundschutz. Die sind Sicherheitsmaßnahmen im Bereich Organisation, Personal, Infrastruktur und Technik.

Im November 2016 ist Sysgo von der DQS GmbH nach der ISO/IEC-Norm 27001:2013 zertifiziert worden. Damit bestätigen die unabhängigen Auditoren der DQS, dass der Hersteller von Betriebssystemen und Entwicklungstools für Embedded-Anwendungen über ein umfassendes Informationssicherheits-Managementsystem (ISMS) an allen Standorten verfügt und sichere, dokumentierte Prozesse implementiert hat.

Die Geschäftsprozesse bei Sysgo stützen sich auf ein umfassendes Qualitätsmanagementsystem und auf systematische Informationssicherheit. Das QM-System bei Sysgo wurde als eines der ersten in Deutschland nach ISO 9001:2015 im Jahre 2015 erfolgreich zertifiziert. Auf Basis dieses Systems hat Sysgo sämtliche Prozesse innerhalb des Unternehmens im Hinblick auf Effizienz und vor allem die Sicherheit analysiert und optimiert – vom physischen Zugang über die Kommunikationssicherheit bis hin zu Business Kontinuitäts-Management und Compliance.

»Unsere Kunden entwickeln mit unserer Software sicherheitskritische Systeme für industrielle Anwendungen in Luft- und Raumfahrt, Eisenbahn sowie in der Automobilindustrie», so Sybil VR Kleinmichel, Vice President Quality und CISO bei Sysgo. »Wir unterstützen sie zudem bei der Zertifizierung solcher Systeme. Unsere Kunden müssen sichergehen können, dass Partner wie wir ebenfalls sichere Prozesse implementiert haben und alle wertvollen Daten schützen.«

Die ISO/IEC 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems und berücksichtigt dabei auch individuelle Risiken innerhalb der gesamten Organisation. Ziel der Norm ist es, Unternehmen bei der Gewährleistung von Datenschutz und Informationssicherheit unter Einhaltung gesetzlicher Bestimmungen zu unterstützen.