DE 
NL 
EN 
Anfang des Jahres hat CTOUCH die Zertifizierung nach ISO 27001 erhalten. Damit weist der internationale Hersteller von interaktiven großformatigen Touchscreens die Einhaltung der festgelegten Qualitätsstandards im Bereich der Informationssicherheit nach. "CTOUCH nimmt die Cybersicherheit ernst und hat die Informationssicherheit in seiner Organisation fest verankert", erklären Bernard Gosselink (CFO CTOUCH) und Ron Hoogkamp (Operations Manager CTOUCH).
Informationssicherheit ist wichtiger denn je
CTOUCH ist in Nordeuropa besonders stark vertreten. Bernard: "Wir produzieren und verkaufen interaktive Touch-Displays seit 2010. Wir sind in den Niederlanden, Belgien, Luxemburg, Deutschland, Großbritannien und in den nordischen Ländern tätig. Und jetzt erkunden wir auch einige Länder in Südeuropa. Wir haben uns im Bildungsbereich einen Namen gemacht, aber auch bei Geschäftskunden ist ein Anstieg zu verzeichnen. Mit unseren Touchscreens können wir zum Beispiel Präsentationen interaktiver gestalten. CTOUCH beschäftigt in seiner Niederlassung in Eindhoven etwa 80 Mitarbeiter.
Es war ein logischer Schritt für CTOUCH, den Zertifizierungsprozess für ISO 27001 zu beginnen. Bernard: "Zukunftsfähigkeit, Nachhaltigkeit und Sicherheit sind drei wichtige Säulen in unserem Unternehmen. Cybersecurity ist ein relevantes Thema und wir wollen die Informationssicherheit gewährleisten. Für uns selbst, aber auch gegenüber unseren Kunden."
Es ist eine Art zu arbeiten
Ron Hoogkamp leitete CTOUCH als Projektleiter bei der Durchführung dieses Zertifizierungsprozesses. Ron: "Wir haben bereits im letzten Jahr die ISO 14001-Zertifizierung erhalten und wussten daher bis zu einem gewissen Grad, was uns erwartet. Deshalb haben wir uns auch entschieden, die Umsetzung selbst zu managen und das ISOPlanner-Paket zu verwenden. Wir stellten bald fest, dass die ordnungsgemäße Umsetzung aller ISO-Normen schwieriger war, als wir zunächst dachten. Die ISO-Norm 27001 erfordert in der Tat eine Menge Arbeit, um alle Maßnahmen ordnungsgemäß in die Organisation zu integrieren. Es geht über die Einrichtung eines Dokumentensystems hinaus, es ist eine Arbeitsweise und erfordert auch organisatorische Anpassungen."
Unmittelbar mit der Arbeit an den zu verbessernden Bereichen beginnen
Nachdem CTOUCH alle Maßnahmen umgesetzt hatte, prüfte DigiTrust das Unternehmen nach den geltenden ISO-Normen. Ron: "Wir haben alles in die Wege geleitet, um die festgelegten Anforderungen zu erfüllen. Bis zum ersten Audit waren wir unsicher, ob wir auf dem richtigen Weg sind, die ISO 27001-Zertifizierung zu erreichen. Der Auditor von DigiTrust war sehr kritisch und legte den Finger auf die wunden Punkte. Daraus ergaben sich mehrere konkrete Bereiche für Verbesserungen. Das gab uns die Zuversicht, dass wir die Zertifizierung erreichen können, wenn wir sie richtig angehen."
Bernard: "Daraufhin haben wir uns die nötige Zeit genommen, um diese Probleme angemessen anzugehen. Dem CTOUCH-Team ist es dann gelungen, die erforderlichen Maßnahmen angemessen umzusetzen."
Rückblick auf den Prozess
CTOUCH blickt positiv auf den Zertifizierungsprozess zurück. Ron: "Im Vorfeld haben wir es ein wenig unterschätzt; wir hatten eine Menge Arbeit, um unsere Organisation auf ISO 27001 vorzubereiten. Und an einem bestimmten Punkt denkt man dann, dass man mit den Vorbereitungen weit gekommen ist, aber es stellt sich heraus, dass man noch weitere Schritte unternehmen muss, um alle Normen zu erfüllen. Vor allem die Zeit rund um das Audit war sehr intensiv. Aber DigiTrust war immer sehr deutlich und hat uns auf Punkte hingewiesen, in denen wir noch nicht normgerecht gearbeitet haben. Ihre Kommunikation darüber war klar. Als wir diese Punkte angegangen sind, waren wir zuversichtlich, dass wir die Zertifizierung erreichen können. Glücklicherweise konnten wir alles gut in unsere Organisation integrieren."
Einhaltung der Norm ISO 27001
Bernard: "Als Organisation erfüllen wir jetzt die Sicherheitsstandards für die Informationssicherheit. Wir haben sozusagen das erste Tor passiert, jetzt geht es darum, in der Praxis weiterhin richtig zu handeln. Wir überwachen dies und passen uns bei Bedarf an. Für uns ist diese ISO 27001-Zertifizierung eine Bestätigung, dass CTOUCH die richtigen Sicherheitsmaßnahmen getroffen hat. Die Kunden verlangen bei Ausschreibungen zunehmend diese Zertifizierung. Die Tatsache, dass wir sie erfüllen, ist ein mehr als willkommener Bonus.
CTOUCH haben die ISO 27001-Zertifizierung für ihre Einheiten erhalten: CTOUCH Service & Training BV, CTOUCH GmbH, CTOUCH UK Ltd und CTOUCH Denmark ApS.
