Aachen, 25.04.2024. Durch die zweite Rezertifizierung nach ISO/IEC 27001 bestätigt der TÜV Rheinland der SOPTIM AG erneut die Effektivität ihres Informationssicherheits-Managementsystems (ISMS).

SOPTIM gewährleistet durch ihr ISMS einen sicheren Umgang mit Informationen, transparente interne Abläufe und ein systematisches Risikomanagement. Dieses wurde nach einem fast zweijährigen, intensiven Einführungsprozess erstmals im Februar 2018 von Ralph Freude, Lead-Auditor beim TÜV Rheinland, gemäß ISO/IEC 27001:2013 geprüft und erhielt bereits im ersten Anlauf die Zertifizierung. Alle drei Jahre findet eine erneute Zertifizierung statt. Zusätzlich führt der TÜV Rheinland jährlich ein Überwachungsaudit durch.

Nach erfolgreichem Abschluss des diesjährigen Audits erhielt die SOPTIM AG am 16. April nun bereits zum zweiten Mal ihre Rezertifizierung. Der Geltungsbereich wurde in diesem Jahr um den Betrieb von Softwarelösungen und um die Erbringung von Dienstleistungen für die Energiewirtschaft erweitert. Hier bestand eine besondere Notwendigkeit, da das Aachener Unternehmen sich aktuell besonders auf den Umzug ihrer Produkte in die Cloud konzentriert sowie auf neue, passgenaue Cloud-Lösungen.

In 2025 ist die Umstellung der Zertifizierung auf die neue Norm ISO/IEC 27001:2022 und die Einbeziehung des vor kurzem neu gegründeten Tochterunternehmens enprout GmbH geplant. Die enprout GmbH wird Unternehmen in der Energiewirtschaft im Rahmen von Business-Process-Outsourcing mit einer Vielzahl von Dienstleistungen in unterschiedlichen Prozessketten unterstützen.

Als IT-Dienstleister hat Informationssicherheit für SOPTIM höchste Priorität: „Viele unserer IT-Systeme, wie beispielsweise die bei deutschen Übertragungsnetzbetreibern, sind Teil kritischer Infrastrukturen“, erklärt Dr. Norbert Klaff, Chief Information Security Officer der SOPTIM. „Daher ist Informationssicherheit für viele unserer Kunden von höchster strategischer Bedeutung. Wir tragen eine große Verantwortung, der wir durch den fortgesetzten Betrieb und die regelmäßige Rezertifizierung unseres ISMS gerecht werden.“

Ein besonderes Augenmerk wird bei SOPTIM auf das Sicherheitsbewusstsein der Mitarbeitenden gelegt. „Durch Sicherheitskampagnen und Schulungen sensibilisieren wir unsere Mitarbeiterinnen und Mitarbeiter kontinuierlich für Risiken und angemessenes Verhalten“, fügt Klaff hinzu.