TÜV Rheinland bestätigt Informationssicherheit bei Thinkproject
12.07.2023
Der TÜV Rheinland bestätigt, dass Thinkproject die strengen Vorgaben der ISO/IEC 27001:2013 konsequent einhält.
Bild: rawpixel.com on Freepik
Der SaaS-Anbieter von Lösungen für die Baubranche Thinkproject hat sein umfassendes Information Security Management System (ISMS) erneut durch den TÜV Rheinland prüfen lassen. Der Bescheid zum Wiederholungs-Audit bestätigt, dass das Unternehmen die strengen Vorgaben der ISO/IEC 27001:2013 konsequent einhält. Der TÜV Rheinland untersuchte dafür die Unternehmensprozesse daraufhin, ob der Anbieter mit seinem ISMS alle gebotenen Sicherheitsmaßnahmen getroffen hat. Dabei deckte der Sicherheits-Audit mehrere Perspektiven ab. Zum einen die Produktsicht: Hier geht es um die Erstellung und den (SaaS-)Betrieb diverser Produkte. Zum anderen waren die verschiedenen Unternehmensstandorte im Blick der Prüfer: Neben sieben Niederlassungen in Deutschland wurde auch jeweils eine in Österreich, in den Niederlanden, in Spanien, in UK sowie in Neuseeland zertifiziert. Für die ISMS-Rezertifizierung prüfte der TÜV Rheinland alle relevanten Unternehmensprozesse in den Bereichen Operations, Professional Services, Produktmanagement, Produktentwicklung, Qualitätsmanagement, Marketing, Verwaltung und Finanzen.
Eine Entwicklung, die dem Thema Informationssicherheit in der Baubranche mehr Gewicht verleiht, ist die wachsende Zahl an Ausschreibungen der öffentlichen Hand. Weil sich deren Investitionszurückhaltung nach der Pandemie wieder auflöst, werden öffentliche Projekte zu Treibern für die Baubranche. Nur existieren für solche Projekte sehr hohe Informationssicherheitsstandards. So sind die Betreiber Kritischer Infrastrukturen (KRITIS) gemäß dem deutschen BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) und der BSI-KRITIS-Verordnung u. a. verpflichtet, IT-Sicherheit auf dem „Stand der Technik“ umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.
