Image
Einfach „auf Nummer sicher“ gehen: Behörden und Betreiber von Kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt.
Foto: Winkhaus
Einfach „auf Nummer sicher“ gehen: Behörden und Betreiber von Kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt.

Unternehmen

Winkhaus schützt Kritische Infrastrukturen nach ISO 27001

Winkhaus erhält das ISO 27001-Zertifikat, das dem Unternehmen höchste Sicherheits- und Qualitätskriterien für den Schutz Kritischer Infrastrukturen bescheinigt.

Einfach „auf Nummer sicher“ gehen: Behörden und Betreiber von Kritischer Infrastruktur haben jetzt in Winkhaus einen Partner, der die Vorgaben der ISO 27001 erfüllt. Das erleichtert den Vergabeprozess, wenn in eine elektronische Schließanlage investiert werden soll.  

Damit auch im Katastrophenfall die Versorgung der Bevölkerung gesichert ist, müssen Betreiber Kritischer Infrastrukturen (Kritis) ihre Geschäftsprozesse besonders schützen. So sollen - trotz wachsender Bedrohung durch Cyberangriffe - größere Ausfälle in der Versorgungssicherheit vermieden werden. Dies betrifft gemäß Kritis-Verordnung Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung, Transport und Verkehr, Gesundheit und Finanz- und Versicherungswesen.

Dazu bauen Unternehmen in den betreffenden Sektoren ein Informationssicherheitsmanagementsystem (ISMS) auf, mit dem sie Schwachstellen innerhalb der Strukturen schließen und Sicherheitsrisiken minimieren. Der international anerkannte Standard ISO 27001 definiert dabei Kriterien für den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines ISMS.

Weniger Prüfaufwand für Betreiber Kritischer Infrastrukturen bei der Vergabe

Um den wachsenden Bedrohungslagen durch Cyberkriminalität gerecht zu werden und gleichzeitig für Kunden aus den genannten Sektoren den Prüfaufwand im Zuge einer Auftragsvergabe zu reduzieren, hat Winkhaus für seinen Bereich Zutrittsorganisation ebenfalls ein ISMS nach ISO 27001 implementiert und vom TÜV Rheinland zertifizieren lassen. Kunden, die sich zum Beispiel für die Zutrittsorganisationstechnologien Winkhaus Bluesmart oder Bluecompact entscheiden, brauchen daher keine aufwendigen Fragenkataloge an den Hersteller zu richten oder Lieferantenaudits durchzuführen, um sicherzustellen, dass die betreffenden Service-Prozesse der ISO 27001 gerecht werden. So sparen sie Zeit bei der Auswahl der passenden Zutrittsorganisation.

So lassen sich Krankenhäuser flexibel organisieren

Mit elektronischer Zutrittsorganisation von Winkhaus reagieren Krankenhäuser schnell, wirtschaftlich und flexibel auf Veränderungen.
Artikel lesen

Hohe Anforderungen an Winkhaus

Der TÜV Rheinland überreichte als Auditor im November 2021 das Zertifikat. Das umfangreiche Zertifizierungsverfahren stellte hohe Anforderungen an die Prozesse im Unternehmen. Geprüft wurden zahlreiche Abläufe in unterschiedlichen Unternehmensbereichen von Winkhaus – vom zentralen Einkauf, über die Personalabteilung, die zentrale IT und die Objektabsicherung der Standorte. Ein Fokus lag auf den Service-Prozessen: beispielsweise wie Reklamationen bearbeitet werden und nach welchen Vorgaben die Service-Hotline für die Schließanlagen-Verwaltungssoftware Bluecontrol arbeitet. Ein wichtiger Aspekt der ISO 27001 ist die IT- und Daten-Sicherheit. Dabei hat Winkhaus erstklassig abgeschnitten. Im Ernstfall ist ein schneller und sicherer Zugriff auf die Anlagen der Kunden mittels Fernwartungstools möglich, damit die autorisierten Techniker qualifizierten Support leisten können.

Neben den eigentlichen Produktzertifizierungen (unter anderem CE, VdS-Zulassung, EN 15684 beziehungsweise EN 16867 Einstufung), dem Qualitätsmanagementsystem gemäß DIN EN ISO 9001:2015 und dem Energiemanagementsystem gemäß DIN EN 50001:2018 bescheinigt die Zertifizierung gemäß ISO 27001 nun, dass auch die IT- und Datenschutzprozesse bei Winkhaus höchsten Sicherheits- und Qualitätskriterien genügen.

Image
rupprecht_kritis_energie.jpeg
Foto: Ingo Bartussek - stock.adobe.com

Sicherheitskonzepte

Schutz Kritischer Infrastrukturen

2019 wurde die Nationale Strategie zum Schutz Kritischer Infrastrukturen (KI) zehn Jahre alt. Grund genug, ein Zwischenfazit zu ziehen.

Image
Optimiertes Videomanagement: Honeywell bringt die neueste Version der Pro-Watch Integrated Security Suite für Unternehmen und Kritische Infrastrukturen auf den Markt.
Foto: Honeywell

Videomanagement

Software-Plattform für Kritische Infrastrukturen

Honeywells Update für seine Software-Plattform, speziell für Kritische Infrastrukturen, bringt neue Features für ein optimiertes Videomanagement mit sich.

Image
bigs_kritis_schiene.jpeg
Foto: Deutsche Bahn AG / Bartlomiej Banaszak

Sicherheitskonzepte

Schienengüterverkehr als Kritische Infrastruktur

Im Auftrag der DB Cargo wurde die Resilienz des Schienengüterverkehrs als Kritische Infrastruktur analysiert und der daraus folgende Handlungsbedarf ermittelt.

Image
johnson_tunnel_schweiz.jpeg
Foto: Fotolyse - stock.adobe.com

Brandschutz

Detektions- und Löschtechnik in Kritischer Infrastruktur

Bei Kritischen Infrastrukturen muss Detektions- und Löschtechnik besonders hohen Anforderungen genügen.