Praxisbericht
Aufbau eines integrierten Informationssicherheits-Managementsystems bei einem IT-Dienstleister für den Mittelstand
Jan Hadenfeld
Abstract
Die badenIT GmbH ist mit rund 80 Mitarbeitern IT-Dienstleister in der Region Freiburg. Sie bietet Rechenzentrums-Services, Private-Cloud-Services, SAP- und Telekommunikationslösungen an. Ein klares Alleinstellungsmerkmal der badenIT ist das konzerneigene Glasfaser- und Kupfernetz in der Region. Dadurch können hochverfügbare Breitbandanschlüsse für Unternehmen zur Verfügung gestellt werden.
Um den erfolgreich eingeschlagenen Weg für die Zukunft weiter zu festigen, entschieden sich die Verantwortlichen der badenIT, ein Informationssicherheits-Managementsystem (ISMS) einzuführen. Das neue ISMS sollte nach ISO/IEC 27001:2013 zertifiziert werden. Dieser Beitrag gibt einen Überblick über die Einführung eines integrierten Managementsystems sowie die Erweiterung um IT-Compliance durch eine ISO/IEC-27001-Zertifizierung bei einem IT-Dienstleister für den Mittelstand.