Informationssicherheits-Management-System für IT-Betrieb und Consulting für IT-Infrastruktur | Gemeinschaftsprojekt mit ConSol* Consulting & Solutions Software GmbH
Gut ein Jahr lang wurde hart daran gearbeitet, nun ist es offiziell: Die matrix technology AG und die ConSol* Consulting & Solutions Software GmbH wurden nach ISO 27001 für den Aufbau und Betrieb eines Informationssicherheits-Management-Systems (ISMS) zertifiziert.
Von den erforderlichen Rollen und Prozessen über Assets und Bedrohungen bis hin zu Risikobewertungsverfahren und Maßnahmen waren viele Vorüberlegungen notwendig, bevor die nötigen Dokumente erstellt und die Mitarbeiter entsprechend geschult werden konnten. Im März diesen Jahres wurde das ISMS schließlich von beiden Unternehmen in Betrieb genommen. Und im Mai und Juni führte ein vom TÜV beauftragter Auditor die offiziellen Zertifizierungsaudits durch.
Das Auditergebnis bestätigt die gute Arbeit des Projektteams um Michael Aschauer und Andreas Barth (matrix technology AG) sowie Dominik Segl und Alex Müller (ConSol* Consulting & Solutions Software GmbH): In seinem Abschlussbericht stellte der Auditor weder Abweichungen von der ISO-Norm noch Unvollständigkeiten fest, sondern vermerkte lediglich einige geringfügige Verbesserungspotenziale.
Informationssicherheit als Vertrauensbasis für Kunden
„Die matrix betreibt für zahlreiche mittelständische und große Unternehmen unternehmenskritische IT-Systeme. Dieses Geschäftsfeld basiert zu einem großen Teil auf dem langfristig gewachsenen Vertrauen unserer Kunden in die Qualität, Zuverlässigkeit und Sicherheit unserer Leistungen. Daher liegt uns das umfassende Management der Informationssicherheit und die Etablierung entsprechender Schutzmaßnahmen sehr am Herzen“, so Martin Orlik, Vorstand der matrix technology AG.
„Unser oberstes Ziel ist es dabei, unsere Kunden vor Schäden zu bewahren, einen kontinuierlichen und zukunftssicheren Geschäftsbetrieb zu gewährleisten sowie Datenverluste oder –veruntreuungen zu vermeiden. Daher ist jeder unserer Mitarbeiter aufgerufen, dem Thema Informationssicherheit den nötigen Stellenwert in seiner täglichen Arbeit einzuräumen, sicherheitsrelevante Vorfälle sofort zu melden und durch entsprechendes Sicherheitsbewusstsein einen aktiven Beitrag zur Erreichung unserer Sicherheitsziele zu leisten. Dies sind im Einzelnen: Vertraulichkeit von Kunden- und Unternehmensinformationen, Verfügbarkeit und Integrität von Systemen und Informationen, Sicherheitsbewusstsein der Mitarbeiter sowie Einhaltung geltender Gesetze und Kundenvereinbarungen.“
Informationssicherheit als kontinuierlicher Prozess
Die matrix technology AG versteht Informationssicherheit als einen fortlaufenden Prozess: Im Rahmen eines PDCA (Plan – Do – Check – Act)-Zyklus mit regelmäßigen internen Audits werden dabei die Qualität kontinuierlich verbessert und Restrisiken laufend kontrolliert, um die Einhaltung der Sicherheitsziele nicht nur kurzfristig, sondern auch nachhaltig und dauerhaft zu gewährleisten.
Pressekontakt:
matrix technology AG
Sabrina Hahn
Nymphenburger Straße 1
80335 München
Telefon: +49 (0)89 58 93 95 600
Telefax: +49 (0)89 58 93 95 711
E-Mail: marketing@matrix.ag
Über die matrix technology AG:
Beratungskompetenz kombiniert mit langjähriger Betriebserfahrung: Das sind die Charakteristika der matrix technology AG. Diese Eigenschaften – gepaart mit einer intensiven, persönlichen Betreuung auf Augenhöhe – ermöglichen es uns, unseren Kunden die komplexen Strukturen ihrer IT verständlich darzustellen und daraus einen Mehrwert für ihr Unternehmen zu generieren: Mit matrix ist IT einfach!
Seit dem Jahr 2000 agiert die matrix technology AG als inhabergeführtes IT-Service- und Beratungsunternehmen mit Standorten in München und Stuttgart. Ursprünglich als IT-Systemhaus mit umfangreichem Know-How in der Konzeption und Implementierung von Open-Systems-Umgebungen gegründet, hat sich die matrix mittlerweile zum umfassenden IT-Dienstleister für Kunden vom gehobenen Mittelstand bis hin zu DAX-notierten Konzernen entwickelt und bietet heute Leistungen mit den Schwerpunkten
- IT-Betrieb: Standardisierte Managed Services, kundenindividuelle IT-Services und IT-Outtasking
- IT-Beratung: Prozessberatung nach ITIL, IT-Projektmanagement sowie technische Beratung
- IT-Lösungen: ITSM Tools, Datenmanagement-Lösungen sowie Hard- und Software für Rechenzentrumsumgebungen
- IT-Experten: Vor-Ort-Unterstützung für IT-Projekte und IT-Betrieb