Neuigkeiten

IT-Sicherheit: BÜRK MOBATIME ist zertifiziert nach ISO/IEC 27001

23.02.2023

Die TÜV SÜD Management Service GmbH hat das Informationssicherheits-Managementsystem (ISMS) des Zeitdienst- und Zeiterfassungsspezialisten BÜRK MOBATIME nach ISO/IEC 27001 zertifiziert. Im Rahmen des Prüfverfahrens wurde auch die bereits seit 1998 bestehende ISO-9001-Zertifizierung für Qualitätsmanagementsysteme nach der aktuellen Norm auditiert.

Das Informationssicherheits-Managementsystem der BÜRK MOBATIME GmbH ist von der TÜV SÜD Management Service GmbH nach ISO/IEC 27001 zertifiziert worden. Zuvor hatte das auf Zeitdiensttechnik und Zeiterfassung spezialisierte Unternehmen ein zweistufiges Audit erfolgreich bestanden. Im Rahmen dieser Audits wurde in der ersten Stufe die Konformität der Managementsystemdokumentation mit den Auditkriterien geprüft. In Stufe zwei erfolgte das Audit nach ISO/IEC 27001.

Reduzierte Risiken für IT-Sicherheitsvorfälle

„Die Vorbereitungen für diese ISO-Zertifizierung haben uns ein dreiviertel Jahr lang gut auf Trab gehalten“, berichtet Geschäftsführer Stephan Herrmann. „Die Unternehmens-IT wird jedoch ganz allgemein immer häufiger zum Ziel von Cyberattacken. Dabei können die Schäden von Datenverlust und -missbrauch bis hin zum komplett stillstehenden Geschäftsbetrieb reichen. Es ist uns daher ein großes Anliegen, unseren Kunden und Partnern zu signalisieren, dass wir das Thema sehr ernst nehmen und die bestmögliche Informationssicherheit garantieren wollen. Darüber hinaus setzen viele Key Accounts bereits jetzt oder zumindest für zukünftige Projekte ISO/IEC 27001 voraus. Die Zertifizierung war deshalb ein absolutes Muss für uns“, so Herrmann weiter. BÜRK MOBATIME ist unter anderem für die Deutsche Bahn AG und Siemens tätig.

Bereits seit 1998 verfügt das Unternehmen über die ISO-9001-Zertifizierung für Qualitätsmanagementsysteme. Parallel zur Zertifizierung nach ISO/IEC 27001 wurde auch diese nach der aktuell gültigen Norm, DIN EN ISO 9001, auditiert. Als externes Beratungsunternehmen während der Zertifizierungsverfahren fungierte die IMS Institut für Management-Systeme GmbH aus Denkingen. Stefan Efinger von IMS fasst seine Erfahrungen als verantwortlicher Projektleiter wie folgt zusammen: „Die Einführung des ISMS und der Aufbau einer Dokumentationsstruktur war für uns ein sehr spannendes und interessantes Projekt. Es hat uns viel Freude bereitet, die Ideen und Wünsche der Firma BÜRK MOBATIME umzusetzen, das Projekt mit den Verantwortlichen zu begleiten und erfolgreich zum Abschluss zu bringen.“

International anerkannte Standards für Informationssicherheit und Qualitätsmanagement

Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit die wichtigste Zertifizierung für Cybersecurity. Die ISO/IEC 27001:2005 wurde als internationale Norm erstmals im Oktober 2005 veröffentlicht. Die derzeit aktuelle Version in deutscher Sprache ist die DIN EN ISO/IEC 27001:2017. Die ISO 9001 ist eine Norm für Qualitätsmanagementsysteme (QMS) und legt die Anforderungen an solche fest. Sie wurde erstmals im März 1987 veröffentlicht, die bislang letzte Revision fand im November 2015 statt.

Name	Anbieter	Zweck	Ablauf
cookie_status	www.buerk-mobatime.de	Speichert Ihren Zustimmungsstatus für Cookies auf der aktuellen Domäne.	1 Jahr
wordpress_logged_in_(Hashwert)	www.buerk-mobatime.de	In diesem Cookie wird die Anmeldung über eine zufällig generierte Identifikationsnummer gespeichert.	Session
wordpress_sec_(Hashwert)	www.buerk-mobatime.de	In diesem Cookie wird die Anmeldung über eine zufällig generierte Identifikationsnummer gespeichert.	Session
pll_language	www.buerk-mobatime.de	Dieser Cookie-Name ist dem Polylang-Plug-In für Websites zugeordnet, die mit WordPress betrieben werden. Es speichert eine Spracheinstellung für den Besucher, um mehrsprachige Websites zu unterstützen. Wenn es als beständiges Cookie oder mit einer Standardlebensdauer von 1 Jahr festgelegt wird, muss es als funktional und nicht als unbedingt erforderlich betrachtet werden.	20 Jahre

Name	Anbieter	Zweck	Ablauf
IDE	doubleclick.net	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.	1 Jahre
CONSENT	youtube.com	Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite.	20 Jahre
GPS	youtube.com	Registriert eine eindeutige ID auf mobilen Geräten, um Tracking basierend auf dem geografischen GPS-Standort zu ermöglichen.	1 Tag
VISITOR_INFO1_LIVE	youtube.com	Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.	179 Tage
YSC	youtube.com	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.	Session
YSC	youtube.com	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.	Session
NID	google.com	NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln. Dieser Cookie wird auch bei der Verwendung des Google reCaptcha zur Verifizierung genutzt.	6 Monate
_GRECAPTCHA	google.com	Google reCAPTCHA ist ein Dienst, der versucht Mensch und Bot von einander zu unterscheiden, um falsche Kontaktanfragen (Spam) zu verhindern.
ts	paypal.com	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermöglichen.	Session
ts_c	paypal.com	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet.	3 Jahre