IT-Sicherheit gerade bei SaaS-Lösungen unverzichtbar

"Für uns ist die Zertifizierung gemäß ISO/IEC 27001 einfach eine Notwendigkeit", erklärt Dr. Ralf Hundhammer, CTO von Thinkproject. "In einer immer stärker digitalisierten Wirtschaft wird Informationssicherheit zu einem entscheidenden Faktor. Das gilt auch für Software-Anbieter und -Nutzer in der Baubranche. Gerade wenn Unternehmen ihre Software in einem SaaS-Modell nutzen, also nicht selbst den Betrieb verantworten, müssen sie sich auf die Sicherheitsmaßnahmen des Anbieters verlassen können. Wir haben darum schon vor zehn Jahren unsere erste ISO-27001-Zertifizierung durchlaufen. Seitdem dehnen wir den Umfang der Zertifizierung immer weiter aus", berichtet Dr. Hundhammer. "Nachdem wir im vergangenen Jahr die französische Kairnial Group übernommen hatten, sind wir gerade dabei, auch deren mobiles BIM-System erstmals gemäß ISO 27001 zertifizieren zu lassen."

Kritische Infrastruktur

Eine weitere Entwicklung, ist die wachsende Zahl an Ausschreibungen der öffentlichen Hand. Nur existieren für solche Projekte sehr hohe Informationssicherheitsstandards. "Diese besonderen IT-Sicherheitsanforderungen gerade bei Bauvorhaben der öffentlichen Hand machen eine ISO-27001-Zertifizierung aufseiten der SaaS-Anbieter heute fast unverzichtbar", erklärt Thinkproject-CTO Dr. Hundhammer. So sind die Betreiber gemäß dem deutschen BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) und der BSI-KRITIS-Verordnung verpflichtet, IT-Sicherheit auf dem "Stand der Technik" umzusetzen und dies gegenüber dem BSI nachzuweisen.

Dieser Artikel erschien zuerst in Augabe 07-08_23.