TÜV Rheinland bestätigt Thinkproject erneut Informationssicherheit gemäß ISO 27001 ISMS
(Re-)Zertifizierung der IT-Lösungen, -Services und -Standorte von Thinkproject
Pressemitteilung
München, 12. Februar 2024 – Thinkproject, der führende europäische SaaS-Anbieter von Lösungen für die Baubranche, hat sein umfassendes Informationssicherheits-Managementsystem (ISMS) erneut prüfen lassen. Die Re-Zertifizierung belegt, dass Thinkproject weiterhin konsequent die strengen Richtlinien der ISO/IEC 27001:2013 erfüllt. Die Beurteilung erfolgte durch TÜV Rheinland. Der weltweit tätige Prüfdienstleister führte eine umfassende Analyse aller Unternehmensabläufe von Thinkproject durch. Das Audit umfasste die Produkte von Thinkproject ebenso wie verschiedene Standorte. So bewertete das Prüferteam die Entwicklung und den (SaaS-)Betrieb der Thinkproject-Produkte TP CDE, EPLASS CDE, CONCLUDE CDE, KAIRNIAL, CEMAR, RAMM sowie DESITE BIM. Neu hinzu kam TP CLOUD, das erstmals überprüft und ebenfalls erfolgreich zertifiziert wurde. Auch die ISO-27001-Konformität der Niederlassungen in Deutschland sowie der Filialen in Österreich, Frankreich, Spanien, Neuseeland, den Niederlanden und im Vereinigten Königreich wurde zum wiederholten Mal bestätigt. Neuzugang ist Indien, das dem Audit zum ersten Mal unterzogen wurde und sofort die Zertifizierung erhielt.
Zertifizierung gemäß ISO/IEC 27001: für die digitale Transformation der Branche
Im Rahmen der ISMS-(Re-)Zertifizierung untersuchte TÜV Rheinland alle relevanten Geschäftsabläufe von Thinkproject in den Bereichen Produktmanagement, Produktentwicklung, Operations, Vertrieb, Software-Konfiguration, Customer Support, Interne IT, Nutzermanagement und Verwaltung. ISO-27001-Konformität ist heute so relevant, weil mit der digitalen Transformation in der Baubranche immer mehr Softwarelösungen wie Common Data Environments zum Einsatz kommen, die maßgeblich zur Qualitäts- und Produktivitätssteigerung im Bauprojekt beitragen. Diese Softwareprodukte verarbeiten komplexe Informationsprozesse im Rahmen des Informationsmanagements. „Daraus ergeben sich natürlich neue Herausforderungen hinsichtlich der Informationssicherheit“, erläutert Dr. Ralf Hundhammer, Chief Technology Officer (CTO) von Thinkproject. „Die Unternehmen in der Baubranche vertrauen uns ihr wertvollstes Gut an – ihre Daten. Sie müssen sich darauf verlassen können, dass wir als Software-Anbieter die nötigen technischen und organisatorischen Sicherheitsvorkehrungen getroffen haben“, so der CTO. „Genau dies bestätigt die Zertifizierung gemäß ISO/IEC 27001. Deshalb hat sie für uns auch oberste Priorität.“
Informationssicherheit: hohe Brisanz für Kritische Infrastruktur
Insbesondere im geopolitischen Kontext gewinnt die Informationssicherheit im Bauwesen zunehmend an Bedeutung. Dies gilt vor allem für die Kritischen Infrastrukturen (KRITIS). „Gerade in diesem Bereich sind Daten häufig äußerst sensibel und daher schützenswert – man denke an Details zu eventuellen Schwachstellen oder Mängeln an kritischen Punkten wie Flughäfen, Tunneln und Brücken“, so Dr. Ralf Hundhammer. „Sollten solche Informationen in falsche Hände geraten, könnte dies gravierende Folgen haben.“ Darüber hinaus stellen vornehmlich große KRITIS-Kunden, wie Unternehmen in der Energieversorgung oder im Kraftwerksbau, hohe Anforderungen an ihre Subunternehmer. Diese müssen nachweislich die ISO-27001-Standards erfüllen und entsprechend zertifiziert sein. Dies gilt nicht nur für die Unternehmen selbst, sondern auch für die angebotenen SaaS-Lösungen. In diesen Fällen ist die Einhaltung dieser Standards sogar rechtlich verpflichtend.
Kundenansprüche wachsen
Informationssicherheit ist nicht mehr nur ein Thema für Fachabteilungen, sondern steht längst schon auf den Agenden der Führungsebene, auch bei Thinkproject. „Auf Gruppenebene definieren wir die Standards, die dann in all unseren Produkten von lokalen Information Security Officers umgesetzt werden“, so Dr. Ralf Hundhammer, CTO bei Thinkproject. „Für unsere Kunden ist dies ein großer Vorteil: Egal, welches unserer Produkte sie einsetzen, sie genießen immer denselben hohen Standard. So erfüllen wir stets die Kundenanforderungen hinsichtlich Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität.“
KPI-System zur Informationssicherheit
„Besonders stolz sind wir darauf, dass TÜV Rheinland keinerlei Beanstandungen hatte und wir die Zertifizierung ohne jegliche Abweichungen und Nachbesserungen abschließen konnten", erklärt Dr. Ralf Hundhammer. Trotz der Vielzahl an abgefragten Punkten gab es nur einige wenige Hinweise zu Verbesserungsmöglichkeiten. Insbesondere hob TÜV Rheinland das KPI-System hervor, mit dem Thinkproject seine Informationssicherheit kontinuierlich intern bewertet. „Dieses exzellente Ergebnis verdanken wir unserem eingespielten Team, den intensiven Vorbereitungen vor dem Audit und unseren gut funktionierenden Prozessen, die auf unserer langjährigen Expertise und Erfahrung basieren“, resümiert der CTO. „Schließlich haben wir die erste Zertifizierung bereits vor über einem Jahrzehnt durchgeführt und kennen die Prozesse sehr genau. Ein besonderes Dankeschön geht daher an die Mitarbeiter aller Standorte und Fachabteilungen, die Hand in Hand gearbeitet und durch ihre gemeinsame, engagierte Anstrengung diesen Erfolg ermöglicht haben."
__________________________________________________________________________________
Pressekontakt: Julia Schreiber, Möller Horcher Kommunikation GmbH, julia.schreiber@moeller-horcher.de, +49 3731 2070915
Über Thinkproject
Durch das Zusammenspiel aus Fachwissen im Informationsmanagement und tiefgreifenden Kenntnissen im Hochbau, in der Infrastruktur und im Energiesegment ermöglicht es Thinkproject seinen Kunden, ihre Bauwerke über den gesamten Lebenszyklus hinweg effizient zu steuern. Dies umfasst die Erstellung, den Betrieb, die Erneuerung und den Rückbau und unterstützt mit einem Connected Data Ecosystem.
Mit weltweit 650+ Mitarbeitenden bietet Thinkproject digitale Lösungen in über 60 Ländern weltweit an, die den gesamten Lebenszyklus eines Bauprojekts abdecken. Thinkproject unterstützt mehr als 750.000 Benutzer in insgesamt 75.000 Projekten mit über 3.250 Kunden.
Für weitere Information besuchen Sie bitte www.thinkproject.com