Winkhaus erhält ISO 27001-Zertifikat
Das erleichtert den Vergabeprozess, wenn in eine elektronische Schließanlage investiert werden soll. Damit auch im Katastrophenfall die Versorgung der Bevölkerung gesichert ist, müssen Betreiber Kritischer Infrastrukturen (KRITIS) ihre Geschäftsprozesse besonders schützen. So sollen – trotz wachsender Bedrohung durch Cyber-Angriffe – größere Ausfälle in der Versorgungssicherheit vermieden werden. Dies betrifft nach KRITIS-Verordnung Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung, Transport und Verkehr, Gesundheit und Finanz- und Versicherungswesen.
Dazu bauen Unternehmen in den betreffenden Sektoren ein Informationssicherheitsmanagementsystem (ISMS) auf, mit dem sie Schwachstellen innerhalb der Strukturen schließen und Sicherheitsrisiken minimieren. Der international anerkannte Standard ISO 27001 definiert dabei Kriterien für den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines ISMS. Um den wachsenden Bedrohungslagen durch Cyberkriminalität gerecht zu werden und gleichzeitig für Kunden aus den genannten Sektoren den Prüfaufwand im Zuge einer Auftragsvergabe zu reduzieren, hat das Unternehmen für seinen Bereich Zutrittsorganisation auch ein ISMS nach ISO 27001 implementiert und vom TÜV Rheinland zertifizieren lassen.
Kunden, die sich zum Beispiel für die Zutrittsorganisationstechnologien blueSmart oder blueCompact entscheiden, brauchen daher keine aufwendigen Fragenkataloge an das Unternehmen zu richten oder Lieferantenaudits durchzuführen, um sicherzustellen, dass die betreffenden Serviceprozesse der ISO 27001 gerecht werden. So sparen sie Zeit bei der Auswahl der passenden Zutrittsorganisation.
Der TÜV Rheinland überreichte als Auditor das Zertifikat. Das umfangreiche Zertifizierungsverfahren stellte hohe Anforderungen an die Prozesse im Unternehmen. Geprüft wurden zahlreiche Abläufe in unterschiedlichen Unternehmensbereichen von Winkhaus – vom zentralen Einkauf, über die Personalabteilung, die zentrale IT und die Objektabsicherung der Standorte. Ein Fokus lag auf den Serviceprozessen: beispielsweise wie Reklamationen bearbeitet werden und nach welchen Vorgaben die Service-Hotline für die Schließanlagen-Verwaltungssoftware blueControl arbeitet. Ein wichtiger Aspekt der ISO 27001 ist die IT- und Datensicherheit. Dabei hat das Unternehmen erstklassig abgeschnitten. Im Ernstfall ist ein schneller und sicherer Zugriff auf die Anlagen der Kunden durch Fernwartungstools möglich, damit die autorisierten Techniker qualifizierten Support leisten können.
