Aufbau eines Informationssicherheits-Managementsystems (ISMS) innerhalb der SIEMENS AG
Der Einsatz von Informationssicherheits-Managementsystemen (ISMS) gehört inzwischen zu den Kernelementen der Unternehmensstrategien zum Schutz vor den Cyber- und weiteren Security-Gefahren. Auch bei der Siemens AG setzen deshalb immer mehr Geschäftseinheiten auf den internationalen Standard ISO/IEC 27001. Die Abteilung für Corporate Governance hat die TÜV TRUST IT mit der Einführung eines ISMS nach ISO/IEC 27001 beauftragt und damit eine wichtige Basis für die Informationssicherheit innerhalb des Siemens Konzerns geschaffen.
Die SIEMENS AG ist ein weltweit führendes Unternehmen, das entlang der Wertschöpfungskette der Elektrifizierung aufgestellt ist – von der Umwandlung, Verteilung und Anwendung von Energie bis zur medizinischen Bildgebung und In-vitro-Diagnostik. Weltweit aktiv, beschäftigt das Unternehmen über 370.000 Mitarbeiter und erwirtschaftete im Geschäftsjahr 2017 Umsatzerlöse in Höhe von rund 83 Mrd. Euro.
Zur Umsetzung ihrer Sicherheitsstrategien bedient sich Siemens bei Bedarf externer Kompetenzträger. So auch für die Corporate Governance-Abteilung im Konzern, als eine Unterstützung zur Erhöhung der Prozessreife des ISO 27001:2013-basierten ISMS mit Vorbereitung und Begleitung einer nachfolgenden Zertifizierung erforderlich wurde. Siemens hat sich dafür im Juni 2017 für die TÜV TRUST IT als externen Partner entschieden.