Neumann & Müller Veranstaltungstechnik (N&M) hat sein Managementsystem für Informationssicherheit nach ISO/IEC 27001 zertifizieren lassen. Der international anerkannte Standard bestätigt, dass das Unternehmen geeignete organisatorische und technische Maßnahmen etabliert hat, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sicherzustellen. Parallel dazu hat N&M erfolgreich an einem Tisax-Assessment teilgenommen und damit auch die spezifischen Anforderungen der Automobilindustrie im Bereich Informationssicherheit erfüllt.
Unternehmen, die als Dienstleister oder Auftragnehmer für die Automobilindustrie tätig sind, müssen gegenüber den Herstellern nachweisen, wie sie sensible Informationen schützen. Während früher für jeden OEM separate Prüfungen erforderlich waren, ermöglicht Tisax – „Trusted Information Security Assessment Exchange“ – einen einheitlichen, branchenweit anerkannten Nachweis. Mit dem erfolgreichen Assessment belegt N&M ein hohes Schutzniveau und ist nun in der Datenbank der Trägerorganisation ENX Association registriert. Dort können OEM den Status zentral und tagesaktuell einsehen.
Der Nachweis gewinnt auch über die Automotive-Branche hinaus an Bedeutung. In Bereichen wie Pharma, Maschinenbau oder Finanzwesen spielt der sichere Umgang mit vertraulichen Daten eine zunehmend wichtige Rolle bei der Vergabe von Aufträgen. N&M ist seit vielen Jahren in diesen anspruchsvollen Umfeldern aktiv und realisiert unter anderem technische Konzepte für Messeauftritte und Corporate Events.
Die Zertifizierung nach ISO/IEC 27001 ergänzt das Tisax-Assessment auf internationaler Ebene. Die Norm definiert Anforderungen an ein systematisches Informationssicherheitsmanagementsystem (ISMS), das bei N&M den gesamten Kern der Unternehmensleistung abdeckt – von der Planung bis zur Durchführung von Veranstaltungen. Dazu zählen das Implementieren, Betreiben und Überwachen des Systems ebenso wie dessen regelmäßige Überprüfung und kontinuierliche Weiterentwicklung.
Zum ISMS gehören unter anderem verbindliche Richtlinien, klar definierte Rollen und Verantwortlichkeiten, das Management physischer und digitaler IT-Ressourcen sowie ein strukturiertes Risikomanagement. Ergänzt wird dies durch Sicherheitskontrollen, Schulungen zum Sicherheitsbewusstsein, festgelegte Prozesse für den Umgang mit Sicherheitsvorfällen sowie eine laufende Bewertung der Wirksamkeit der Maßnahmen. Das ISMS ist in die bestehenden Managementsysteme für Qualität, Umwelt, Gesundheitsschutz und Arbeitssicherheit integriert.
Bereits vor rund 30 Jahren hatte N&M mit dem Aufbau einer eigenen IT-Abteilung Grundlagen für diesen Bereich geschaffen. In den vergangenen Jahren folgten weitere Investitionen in Resilienz und Verfügbarkeit der Systeme. Für das Unternehmen ist Informationssicherheit heute ein fester Bestandteil der organisatorischen Abläufe und ein zentrales Element bei der Umsetzung komplexer Veranstaltungsprojekte.
