adp Gauselmann für Informationssicherheit zertifiziert

Freuen sich über die (Re-)Zertifizierungen (v. l.): Frank Gläser, stellvertretender Leiter Forschung und Entwicklung, Herbert Bocklage, Bereichsleiter Managementsysteme, Dr. Werner Schroer, Vorstand Entwicklung und Technik, Jürgen Wesemann, Umwelt- und Arbeitsschutzmanagementbeauftragter, sowie Hans-Martin Grube, Geschäftsführer Produktion.

Bei adp Gauselmann sind Daten sicher: Dies belegt die international anerkannte Zertifizierung nach dem Sicherheitsstandard ISO/IEC 27001:2013, die der Entwicklungsbereich für Online-Spiele im Januar durch den SGS TÜV Saar erhielt. Damit bestätigt das TÜV-Unternehmen die Implementierung, Umsetzung und stetige Weiterentwicklung eines wirksamen Informationssicherheits-Managementsystems (ISMS) sowie den effizienten Umgang mit möglichen Risiken bei adp Gauselmann.

Systemangriffe abwehren

„Die Anzahl der Systemangriffe auf Unternehmen nimmt immer weiter zu. Der sichere Umgang mit Daten ist daher eine wichtige Marktanforderung. Dass wir diese erfüllen, bestätigt nun die Zertifizierung nach ISO/IEC 27001 – uns selbst, unseren Kunden und Geschäftspartnern sowie den Gesetzgebern“, erklärt Dr. Werner Schroer, der als Vorstand für Entwicklung und Technik auch die Entwicklung für Online-Spiele verantwortet. In diesem Bereich ist ein wirksames ISMS besonders wichtig, um die Unternehmenswerte zu schützen und Manipulationen zu verhindern.

Der Zertifizierung war ein mehrtägiges Audit vorausgegangen: Anhand von über 130 Normpunkten wurden der sichere Umgang mit Daten, die Verfügbarkeit entsprechender IT-Systeme und -Prozesse sowie die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter geprüft.

„Die Spiele haben für das Unternehmen einen hohen Wert und müssen dementsprechend geschützt werden. Das Bewusstsein der Mitarbeiter hierfür war bei der Zertifizierung und der Vorbereitung sehr hilfreich“, so Frank Gläser, stellvertretender Leiter Forschung und Entwicklung.

Sehr arbeitsintensiv

Die Vorbereitung auf das Audit nach ISO/IEC 27001 war zeit- und arbeitsintensiv: „Wir sprechen hier von mehr als einem Jahr, in dem wir von Richtlinien bis hin zu Verfahrensanweisungen mehr als 50 Dokumente erstellt haben. Während des Audits wurden die darin aufgeführten Maßnahmen bewertet, zudem erfolgte eine Begehung der Büro- und Technikräume sowie eine Befragung unserer Mitarbeiter“, berichtet Herbert Bocklage, Bereichsleiter Managementsysteme.

Neben der neuen Zertifizierung für Informationssicherheit wurden die bestehenden Managementsysteme für Qualität, für Umweltschutz sowie für Arbeitsschutz rezertifiziert. Alle Zertifikate sind bis 2023 gültig.