Barox hat zur Verbesserung der Cybersecurity bei Produkten ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 implementiert.
Foto: Barox

Unternehmen

Barox stärkt Cybersecurity und Informationssicherheit

Barox hat zur Verbesserung der Cybersecurity bei Produkten ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 implementiert.

Der Norm für Informationssicherheit und Cybersecurity ISO 27001, der sich Barox verpflichtet, legt die Anforderungen für Einrichtung, Umsetzung und ständige Verbesserung eines dokumentierten ISMS fest. Dabei sind die Bedürfnisse aller beteiligten Parteien gleichermaßen wichtig. Außerdem werden die geltenden gesetzlichen und behördlichen Anforderungen berücksichtigt. Entsprechende Sicherheitsmechanismen schützen interne Informationen, beispielsweise über Produkte und Verkaufszahlen. Auch Daten von Mitarbeitern, Kunden und Lieferanten fallen darunter, sowie Informationen zur Produktsicherheit.

Cybersecurity und Informationssicherheit werten Produkte auf

Produktsicherheit ist dabei ein wichtiger Aspekt. Sowohl die Produkteigenschaften selbst, als auch die Kommunikation von produkt- und projektspezifischen Parametern und Vorgängen unterliegen der Pflicht zum sicheren und verantwortungsbewussten Umgang. Dies bezieht den gesamten Prozess von der Herstellung bis zur Auslieferung der Produkte inklusive des physikalischen Transports und der Lagerung der Produkte mit ein. „Wir nehmen das Thema Informationssicherheit auch aus reinem Selbstzweck sehr ernst“, begründet Angelo Banfi, Mitgründer und Geschäftsführer von Barox die großen Anstrengungen, die das Unternehmen im Zusammenhang mit der Zertifizierung unternommen hat. „Der Ausbau und die Optimierung der festgelegten Maßnahmen wird uns gerade in der Anfangsphase noch einige Energie kosten.“

Sicherheitsschulungen für Mitarbeiter und Kunden von Barox

Regelmäßige Schulungen sensibilisieren die Barox-Mitarbeiter noch mehr für das Thema Informationssicherheit. Aber auch bei Kunden-Workshops zur Bedienung der Barox Switche nimmt das Thema Cybersecurity immer mehr Raum ein – zurecht, erläutert Banfi: „Wir erleben im täglichen Kontakt mit unseren Kunden immer wieder, dass in der praktischen Umsetzung von Cybersecurity noch viel Verbesserungspotential liegt. So sehen wir bei einer Mehrzahl der von uns auf Kundenwunsch analysierten Switche noch das Default-Passwort für den Management-Zugang – das Passwort wurde also nie geändert!“