Osnabrück. Die Dekra Certification GmbH hat Hellmann Worldwide Logistics gemäß der Norm ISO/IEC 27001:2013 zertifiziert. Sie bescheinigt damit, dass das Managementsystem für Informationssicherheit (ISMS) des Logistikdienstleisters aus Osnabrück alle Ansprüche der international anerkannten und für Informationssicherheit führenden Norm erfüllt. Das teilte Hellmann am Mittwoch mit. Die Zertifizierung ist drei Jahre gültig und wird jährlich durch die Zertifizierungsstelle überprüft.
Die Zertifizierung wurde nach einem mehrtägigen Audit ausgesprochen, in dessen Verlauf sowohl der Betrieb der Rechenzentren in Deutschland als auch die Entwicklung und Bereitstellung von Anwendungen auf Herz und Nieren geprüft wurden, heißt es von Hellmann. Die zentralen Rechenzentren stellen globale Logistikservices für alle Standorte und Partner des Unternehmens bereit.
„Mit der Zertifizierung durch eine neutrale, externe Stelle haben Kunden von Hellmann Worldwide Logistics die Gewissheit, dass unsere Prozesse und Verfahren einem weltweit anerkannten Sicherheitsstandard entsprechen“, sagte Andreas Goretzky, Chief Information Security Officer bei Hellmann. Der geschäftsführende Gesellschafter Klaus Hellmann fügt hinzu: „Für unsere Kunden bedeutet dies einen optimalen Schutz der Lieferkette in Bezug auf die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität und der damit von Hellmann bereitgestellten Logistikdienstleistung.“
Norm garantiert Sicherheitsstandard
Beim Standard ISO/IEC 27001:2013 handelt es sich um eine weltweit anerkannte Norm zur Informationssicherheit. Wer diesem Standard entspricht, hat alle anerkannten Maßnahmen ergriffen, um Informationen, Dokumente, Anwendungen und Hardware zu schützen. Die Norm beinhaltet eine Reihe von Anforderungen für Einrichtung, Betrieb und Aufrechterhaltung eines ISMS und verordnet weiterhin eine risikobasierte Methode für notwendige Kontrollen. Voraussetzung für eine Zertifizierung sind neben regelmäßigen externen und internen Audits auch Sensibilisierungsmaßnahmen und Mitarbeiterschulungen zu Themen wie Datensicherheit, Risikoanalyse und -minimierung sowie zur Klassifizierung von Informationen. (ks)
