Zuverlässiger Schutz für kritische Infrastrukturen (KRITIS): Winkhaus mit ISO 27001-Zertifikat

(12.12.2021) Behörden und Betreiber von kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt. Das erleichtert den Vergabeprozess, wenn in eine elektronische Schließanlage investiert werden soll.

Damit auch im Katastrophenfall die Versorgung der Bevölkerung gesichert ist, müssen Betreiber kritischer Infrastrukturen (KRITIS) ihre Geschäftsprozesse besonders schützen. So sollen - trotz wachsender Bedrohung durch Cyberangriffe - größere Ausfälle in der Versorgungssicherheit vermieden werden. Dies betrifft gemäß KRITIS-Verordnung Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung, Transport und Verkehr, Gesundheit und Finanz- und Versicherungswesen.

Dazu bauen Unternehmen in den betreffenden Sektoren ein Informationssicherheitsmanagementsystem (ISMS) auf, mit dem sie Schwachstellen innerhalb der Strukturen schließen und Sicherheitsrisiken minimieren. Der international anerkannte Standard ISO 27001 definiert dabei Kriterien für den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines ISMS.

Weniger Prüfaufwand bei der Vergabe

Um den wachsenden Bedrohungslagen durch Cyberkriminalität gerecht zu werden und gleichzeitig für Kunden aus den genannten Sektoren den Prüfaufwand im Zuge einer Auftragsvergabe zu reduzieren, hat Winkhaus für seinen Bereich Zutrittsorganisation ebenfalls ein ISMS nach ISO 27001 implementiert und vom TÜV Rheinland zertifizieren lassen. Kunden, die sich zum Beispiel für die Zutrittsorganisationstechnologien blue­Smart oder blueCompact von Winkhaus entscheiden, brauchen daher keine aufwändigen Fragenkataloge an Winkhaus zu richten oder Lieferantenaudits durchzuführen, um sicherzustellen, dass die betreffenden Service-Prozesse der ISO 27001 gerecht werden. So sparen sie Zeit bei der Auswahl der passenden Zutrittsorganisation.

Der TÜV Rheinland überreichte als Auditor im November 2021 das Zertifikat. Im Rahmen des Zertifizierungsverfahrens wurden zahlreiche Abläufe in unterschiedlichen Unternehmensbereichen von Winkhaus geprüft ...

• vom zentralen Einkauf,
• über die Personalabteilung,
• bis zur zentralen IT und zu der Objektabsicherung der Standorte.

Ein Fokus lag auf den Service-Prozessen - beispielsweise darauf, wie Reklamationen bearbeitet werden und nach welchen Vorgaben die Service-Hotline für die Schließ­an­la­gen-Verwaltungssoftware blueControl arbeitet. Ein wichtiger Aspekt der ISO 27001 ist die IT- und Daten-Sicherheit. Dabei hat Winkhaus dem Vernehmen nach erstklassig abgeschnitten. Im Ernstfall sei ein schneller und sicherer Zugriff auf die Anlagen der Kunden mittels Fernwartungstools möglich, damit die autorisierten Winkhaus Techniker qualifizierten Support leisten können.

Neben den eigentlichen Produktzertifizierungen (u.a. CE, VdS-Zulassung, EN 15684 bzw. EN 16867 Einstufung), dem Qualitätsmanagementsystem gemäß DIN EN ISO 9001:2015 und dem Energiemanagementsystem gemäß DIN EN 50001:2018 bescheinigt die Zertifizierung gemäß ISO 27001 nun, dass auch die IT- und Datenschutzprozesse bei Winkhaus höchsten Sicherheits- und Qualitätskriterien genügen.

Weitere Informationen zur Zutrittsorganisation mit ISO 27001-Zertifikat können per E-Mail an Winkhaus angefordert werden.