PlanRadar für Bauunternehmen
4 Praxisbeispiele, wie Sie mit PlanRadar eine hohe Bauqualität und reduzierte Nacharbeit gewährleisten
eBook
PlanRadar führt seit Mitte des Jahres ein Projekt zur Implementierung eines Informationssicherheits-Managementsystems durch. Am Ende dieses Verfahrens steht die Zertifizierung nach ISO 27001. Kunden und Partner profitieren durch dieses zusätzliche Qualitätsmerkmal in Form einer Bestätigung von unabhängiger Seite von der maximalen Vertraulichkeit, Integrität und Verfügbarkeit der Daten in den bereits etablierten Prozessabläufen.
Warum PlanRadar eine Zertifizierung nach ISO 27001 anstrebt
Als der führende Anbieter einer digitalen Lösung zur Dokumentation und Kommunikation in Bau- und Immobilienprojekten unternimmt PlanRadar große Anstrengungen, um die Sicherheit von Daten zu gewährleisten. So erfolgte beispielsweise die Verarbeitung aller Kundendaten entsprechend der Vorgaben durch die Datenschutz-Grundverordnung (DSGVO) bereits lange vor Inkrafttreten des Gesetzes. Im nächsten Schritt wird nun auch bestätigt, dass die bestehenden internen Prozesse und Abläufe und die Verarbeitung aller im Unternehmen genutzten Informationen höchsten Ansprüchen und der ISO 27001 entsprechen. Dies geschieht auch vor dem Hintergrund, dass PlanRadar mit seinen Lösungen weltweit expandiert – ein internationales Qualitätssiegel für das Funktionieren von Abläufen und für maximale Informationssicherheit stellt somit ein wichtiges Anliegen dar.
Ein Bereich der Zertifizierung nach ISO 27001 ist ein abteilungsübergreifendes Risikomanagement. Anhand dieses ISMS (Information Security Management Systems) werden Prozesse im Unternehmen – wie zum Beispiel administrative Abläufe oder die Verwendung von technischen Lösungen – einzeln analysiert. So werden für jeden Sachverhalt die damit verbundenen Risiken (z.B.: die Eintrittswahrscheinlichkeit eines bestimmten Risiko-Sachverhalts oder die mit einem möglichen Schadensfall verbunden Kosten) erörtert und priorisiert. Daraus lassen sich geeignete Maßnahmen ableiten, um mögliche Probleme zu minimieren. Das schließt auch die Sensibilisierung der Mitarbeiter und Mitarbeiterinnen für allgemeine Sicherheitsthemen mit ein, wie zum Beispiel bestimmte Sicherheitsrichtlinien beim Umgang mit sensiblen Daten anzuwenden oder beim Verlassen ihres Arbeitsplatzes den Bildschirm zu sperren.
Eine Implementierung dieses Prozessdenkens wird von immer mehr Unternehmen für eine tiefergehende Zusammenarbeit vorausgesetzt. Die international anerkannte Zertifizierung nach ISO 27001 stellt somit für alle Kunden eine Qualitätsprüfung der von PlanRadar angebotenen Lösung dar.
Wie sieht der Ablauf der Zertifizierung nach ISO 27001 bei PlanRadar aus?
- Der vollständige Prozess nimmt zwischen 6 und 12 Monate in Anspruch und wird von einem erfahrenen Projektleiter unterstützt.
- Zu Beginn des Projekts werden alle bestehenden technischen und organisatorischen Maßnahmen sowie die im Einsatz befindlichen Prozesse zur Informationsverarbeitung analysiert.
- Alle relevanten Prozesse werden vollständig dokumentiert, um den einzelnen Anforderungen der Norm in Bezug auf Informationssicherheit zu entsprechen.
- In der nächsten Projektphase erfolgen zielgruppenspezifische Schulungen aller PlanRadar-Mitarbeiter und Mitarbeiterinnen und Führungskräfte. Dabei werden unter anderem Rollen, Verantwortlichkeiten, oder die Art und Regelmäßigkeit von Maßnahmen zur Minimierung von Risiken festgelegt.
- Anschließend werden in internen Audits alle festgelegten Prozesse auf Schwachstellen überprüft. Dies erfolgt nach derselben Methodik, wie sie auch in den folgenden Zertifizierungsaudits angewendet wird, um die Konformität mit den Anforderungen der ISO-Normen zu gewährleisten.
- In der letzten Projektphase wird die ISO 27001-Zertifizierung vorbereitet und mit einer externen Akkreditierungsfirma durchgeführt.
Fazit: Mehr Informationssicherheit dank Norm
In Zeiten der fortschreitenden Digitalisierung nimmt IT-Sicherheit einen immer wichtigeren Stellenwert ein. Bereits jetzt stellen regelmäßige interne und externe Analysen bei PlanRadar sicher, dass die Informationssicherheit jederzeit gewährleistet ist. Mit der Zertifizierung nach ISO 27001 unternimmt PlanRadar einen wichtigen Schritt, um die Vertraulichkeit, Integrität und Sicherheit der verwendeten Daten für externe Nutzer zu bestätigen.