Neumann & Müller Veranstaltungstechnik hat sein Managementsystem für Informationssicherheit nach ISO/IEC 27001 zertifizieren lassen und parallel ein TISAX Assessment für Anforderungen der Automobilindustrie durchlaufen.
TISAX Nachweis für Automotive Projekte
TISAX ist als Prüf und Austauschmechanismus darauf ausgelegt, Informationssicherheitsbewertungen innerhalb der Automobilindustrie standardisiert nutzbar zu machen. Statt separater Nachweise pro Hersteller kann ein Assessment Ergebnis zwischen Teilnehmern anerkannt werden.
N&M hat im Rahmen des Assessments ein hohes Schutzniveau nachgewiesen und ist nach dem Assessment Report in der Datenbank der ENX Association registriert, sodass Hersteller den Status zentral einsehen können.
ISO 27001 als Rahmen für das ISMS im Veranstaltungskern
Die ISO/IEC 27001 Norm definiert Anforderungen an ein Informationssicherheitsmanagementsystem, das aufgebaut, betrieben, überwacht und kontinuierlich verbessert wird. ISO/IEC 27001:2022 ist dabei der international verbreitete Referenzstandard für ISMS Anforderungen.
Bei N&M umfasst der Geltungsbereich des ISMS die Planung und Durchführung von Veranstaltungen und damit den Kern der operativen Leistungen.
Inhalte des Systems und Einbindung in bestehende Managementstrukturen
Zum ISMS gehören unter anderem Richtlinien, Rollen und Verantwortlichkeiten, das Management physischer und digitaler IT Ressourcen, Risikomanagement, Sicherheitskontrollen, Schulungen, der Umgang mit Sicherheitsvorfällen sowie die fortlaufende Überwachung und Verbesserung von Maßnahmen.
Das System ist in bestehende Managementsysteme für Qualität, Umwelt sowie Gesundheitsschutz und Arbeitssicherheit eingebunden. Zudem verweist N&M auf den Aufbau von Grundlagen mit der internen IT Abteilung vor rund 30 Jahren und auf Investitionen in Resilienz und Verfügbarkeit der Systeme zu Beginn der aktuellen Dekade.
Christoph Rupieper, Geschäftsführer bei N&M: „Informationssicherheit ist heute ein fester Bestandteil der gelebten Unternehmenskultur und bietet unseren Auftraggebenden maximale Sicherheit entlang der gesamten Wertschöpfungskette einer Veranstaltung – von der ersten Planung bis zur Umsetzung vor Ort. Sie ist für uns wie die Technik hinter der Bühne: oft unsichtbar, aber entscheidend für reibungslose Abläufe. Mit dem ISMS setzen wir ein klares Zeichen für Sicherheit und Verantwortung.“