N&M nach ISO/IEC 27001 zertifiziert und hat TISAX-Assessment absolviert

Neumann & Müller Veranstaltungstechnik (N&M) hat sein Managementsystem für Informationssicherheit nach dem international anerkannten Standard ISO/IEC 27001 zertifizieren lassen. Damit ist gewährleistet, dass N&M durch entsprechende Maßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellt. In diese Richtung zielt auch der TISAX-Standard der Automobilindustrie: Als Auftragnehmer weist N&M durch das Label ebenfalls sein hohes Schutzniveau in diesem Bereich nach. Mit der Einhaltung der Normen für beide Standards unterstreicht das Unternehmen seinen Vorreiteranspruch in der Branche.

Unternehmen, die für die Automobilindustrie tätig sind, müssen gegenüber den Herstellern ihre Maßnahmen im Bereich der Informationssicherheit nachweisen. Früher durchliefen die Lieferanten für jeden einzelnen Hersteller (OEM) solche Sicherheitstests. Mit TISAX – die Abkürzung steht für „Trusted Information Security Assessment Exchange“ – dem international und branchenweit anerkannten Standard für die Informationssicherheit in der Automobilindustrie, reicht nunmehr ein Nachweis für alle Hersteller. N&M hat jetzt im Rahmen eines Assessments nachgewiesen, dass es in der Informationssicherheit über dieses hohe Schutzniveau verfügt. Es dient als vertrauensbildender Nachweis für Kund:innen und Partner:innen – insbesondere in Spitzentechnologie-Branchen wie Automotive, Pharma, Maschinenbau sowie Finanzen, in denen Informationssicherheit und Schutz vertraulicher Inhalte zunehmend zu entscheidenden Kriterien bei der Auftragsvergabe werden.

Nach dem Assessment-Report ist N&M nun in der Datenbank der Trägerorganisation „ENX Association“* registriert, in der sich alle OEM zentral einen tagesaktuellen Überblick über die Gültigkeit des Status machen können. Das Unternehmen ist seit vielen Jahren für die Branche tätig und realisiert beispielsweise technische Konzepte für Messepräsenzen und Corporate Events.

Parallel hierzu ist N&M nach ISO 27001 erfolgreich zertifiziert worden. Die internationale Norm legt die Anforderungen fest, die eine Unternehmensorganisation erfüllen muss, um ein effektives „Informationssicherheitsmanagementsystem“ (ISMS) zu etablieren. Der Geltungsbereich des ISMS umfasst die Planung und Durchführung von Veranstaltungen – also den gesamten Kern der Leistungen von N&M. Dazu gehört das Implementieren, Betreiben und Überwachen sowie die Überprüfung, Pflege und kontinuierliche Verbesserung dieses Systems. Ziel der Norm ist es, durch geeignete Sicherheitsmaßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.

Konkret ist damit die Entwicklung sowie Etablierung von Richtlinien, die Festlegung von Rollen und Verantwortlichkeiten, das Management von physischen und digitalen IT-Ressourcen sowie ein wirkungsvolles Risikomanagement gemeint. Dazu kommen Sicherheitskontrollen, Schulungen des Sicherheitsbewusstseins, der Umgang mit Sicherheitsvorfällen sowie die durchgängige Überwachung und Verbesserung von Sicherheitsmaßnahmen. Das ISMS von N&M ist voll eingebunden in die bestehenden Managementsysteme für Qualitätssicherung, Umwelt- sowie Gesundheitsschutz und Arbeitssicherheit. Das Unternehmen hatte bereits mit der Gründung der internen IT-Abteilung vor nunmehr 30 Jahren hier erste Grundlagen geschaffen. Zu Beginn dieser Dekade sind erneute Investitionen in die Resilienz und Verfügbarkeit der Systeme getätigt worden.

„Informationssicherheit ist heute ein fester Bestandteil der gelebten Unternehmenskultur und bietet unseren Auftraggebenden maximale Sicherheit entlang der gesamten Wertschöpfungskette einer Veranstaltung – von der ersten Planung bis zur Umsetzung vor Ort”, so N&M Geschäftsführer Christoph Rupieper. „Sie ist für uns wie die Technik hinter der Bühne: oft unsichtbar, aber entscheidend für reibungslose Abläufe. Mit dem ISMS setzen wir ein klares Zeichen für Sicherheit und Verantwortung.“