Der Anbieter von SaaS-Lösungen für die Baubranche hat sein umfassendes Informationssicherheits-Managementsystem (ISMS) erneut überprüfen lassen. Die erneute Zertifizierung zeigt, dass das Unternehmen weiterhin die Richtlinien der ISO/IEC 27001:2013 erfüllt. Die Überprüfung wurde von TÜV Rheinland durchgeführt.
Der weltweit agierende Prüfdienstleister hat eine gründliche Analyse aller Unternehmensabläufe von Thinkproject durchgeführt. Das Audit umfasste die Produkte von Thinkproject sowie verschiedene Standorte des Unternehmens. Das Prüfteam bewertete die Entwicklung und den Betrieb der Thinkproject-Produkte TP CDE, EPLASS CDE, CONCLUDE CDE, KAIRNIAL, CEMAR, RAMM sowie DESITE BIM. Neu in der Prüfung war auch TP CLOUD, das erstmals überprüft und ebenfalls erfolgreich zertifiziert wurde. Die ISO-27001-Konformität der Niederlassungen in Deutschland und der Filialen in Österreich, Frankreich, Spanien, Neuseeland, den Niederlanden und im Vereinigten Königreich wurde erneut bestätigt. Indien wurde zum ersten Mal einem Audit unterzogen und erhielt sofort die Zertifizierung.
Im Rahmen der ISMS-(Re-)Zertifizierung hat TÜV Rheinland sämtliche relevanten Geschäftsabläufe des SaaS-Anbieters in den Bereichen Produktmanagement, Produktentwicklung, Operations, Vertrieb, Software-Konfiguration, Kundensupport, interne IT, Nutzermanagement und Verwaltung untersucht. Die ISO-27001-Konformität ist heute besonders relevant, da im Zuge der digitalen Transformation in der Baubranche vermehrt Softwarelösungen wie Common Data Environments eingesetzt werden, die einen wesentlichen Beitrag zur Steigerung von Qualität und Produktivität in Bauprojekten leisten. Diese Softwareprodukte verwalten komplexe Informationsprozesse im Rahmen des Informationsmanagements.
Zertifizierung nach ISO/IEC 27001: Ein Meilenstein für die digitale Transformation der Branche
Vor allem im geopolitischen Kontext wird die Bedeutung der Informationssicherheit im Bauwesen immer größer, insbesondere für kritische Infrastrukturen (KRITIS). „Gerade in diesem Bereich sind Daten häufig äußerst sensibel und daher schützenswert – man denke an Details zu eventuellen Schwachstellen oder Mängeln an kritischen Punkten wie Flughäfen, Tunneln und Brücken“, betont Dr. Ralf Hundhammer, Chief Technology Officer (CTO) von Thinkproject. „Sollten solche Informationen in falsche Hände geraten, könnte dies gravierende Folgen haben“, so Dr. Ralf Hundhammer weiter.
Zusätzlich dazu setzen insbesondere große Unternehmen in kritischen Infrastruktursektoren wie Energieversorgung oder Kraftwerksbau hohe Anforderungen an ihre Subunternehmer. Diese müssen nachweisen, dass sie die ISO-27001-Standards erfüllen und entsprechend zertifiziert sind. Diese Anforderungen gelten nicht nur für die Unternehmen selbst, sondern auch für die von ihnen angebotenen SaaS-Lösungen. In solchen Fällen ist die Einhaltung dieser Standards sogar rechtlich verbindlich.