UAB Juodeliai hat ein System zum Informationssicherheitsmanagement eingerichtet

Jede Organisation, unabhängig von Wirtschaftszweig oder Tätigkeit verfügt über bestimmte Informationen. Durch korrekte Identifikation und Klassifikation dieses Vermögens, durch systematische Bewertung von Risiken und Gefahren kann das Unternehmen die angemessenen Maßnahmen zur Verwaltung dieser Risiken ergreifen. Ein möglicher Beschluss, den auch das holzverarbeitende Unternehmen UAB Juodeliai getroffen hat, ist die Einrichtung und Zertifizierung eines Systems zum Informationssicherheitsmanagement (ISMS).

ISO 27001 ist der internationale Standard, der die Anforderungen an ein System zum Informationssicherheitsmanagement festlegt, damit die Organisation das Risiko bewerten und angemessene Kontrollmaßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen treffen kann. Die Hauptfunktion dieses Systems ist der Schutz der Informationen der Organisation, damit diese nicht in „falsche Hände“ gerät oder nicht unwiederbringlich verloren geht. ISO 27001 umfasst alle Aspekte des Informationsaustausches: von Computerdaten bis zu Unterhaltungen an öffentlichen Orten, einschließlich des Schutzes physischer Bereiche und der primären Überprüfung des Personals.

Das Audit von UAB Juodeliai gemäß ISO 27001 wurde in mehreren Etappen von September bis Oktober durchgeführt. Das Audit wurde vom Unternehmen „Bureau Veritas“ durchgeführt und zertifiziert. In Vorbereitung auf die Zertifizierung wurde ein weiter Weg zurückgelegt: ein Plan der zur Umsetzung notwendigen Maßnahmen wurde ausgearbeitet, eine Prüfung auf externe Schwachstellen, eine Prüfung der Schwachstellen der Sozialtechnik wurden durchgeführt, es wurden Lehrgänge für die Angestellten veranstaltet, damit das Niveau des Bewusstseins im Bereich Informationsschutz gehoben wird, eine Zugangskontrolle wurde eingerichtet und gleichzeitig wurde eine Bewertung der Konformität der Allgemeinen Personendatenverordnung vorgenommen. Während der gesamten Vorbereitungszeit erfolgte die Beratung durch die Beratungsgesellschaft „VORAS Consulting“, die Dienstleistungen in den Bereichen Informationsschutz, Risikomanagement, IT-Servicemanagement sowie Optimierung von Informationstechnologien erbringt.

Obgleich der Standard ISO 27001 bei Unternehmen der IT-Branche sehr beliebt ist, zeigt das Beispiel von UAB Juodeliai, dass auch für Unternehmen im Produktionssektor der Schutz von personenbezogenen Daten und Informationen zu den Prioritäten gehört, denen große Aufmerksamkeit gewidmet wird. Seit Ende Oktober hat UAB Juodeliai durch die Einrichtung des Systems zum Informationssicherheitsmanagement die Möglichkeit, eine Informationssicherheitspolitik aufzustellen und umzusetzen, die alle Arten und Aspekte der Kommunikation und des Datenschutzes umfasst. Wir glauben daran, dass ISO 27001 dabei behilflich sein wird, unsere Geschäftskontinuität in fast allen möglichen Situationen zu gewährleisten und gleichzeitig auch die Vertraulichkeit der von Kunden, Zulieferern und Partnern erhaltenen Informationen zu schützen.