Eine „Selbsterklärung“ zum Thema IT-Sicherheit ist der erste wichtige Schritt in Richtung Zertifizierung für Informationssysteme.

Das Thema Sicherheit im Bereich Informationstechnik nimmt bei der Firma Schmalz einen sehr hohen Stellenwert ein.

Eine Möglichkeit, Transparenz hinsichtlich der Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die Prüfung und Bewertung von sogenannten „IT-Landschaften“ und „EDV-Systemen“ nach einheitlichen Kriterien durch unabhängige Stellen: Eine geprüfte Sicherheitsleistung, die durch ein Zertifikat bestätigt wird.

Die Firma Schmalz hat vor kurzem ihre gesamte IT-Struktur einer Überprüfung nach den Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) unterzogen und damit den ersten wichtigen Schritt zu einer Zertifizierung – nämlich die Veröffentlichung einer Selbsterklärung – gemacht.

Verschiedene Gründe haben Schmalz dazu bewogen: Die eigene Sicherheit wird durch einen Check der EDV-Systeme sehr genau überprüft, Vorsorgemaßnahmen werden getroffen („was wäre wenn“-Szenarien durchgespielt), die gesamte Organisation wird durchleuchtet und verbessert, klare Richtlinien werden verabschiedet. Durch diese ganzen Prozesse entsteht vor allem eines: interne Ausfallsicherheit und Sicherheit für die Kunden- und Lieferantenanbindungen der Firma Schmalz.

Eine sichere Internetseite, fehlerfreie e-Business Abläufe, ein virenfreier Datenbestand, eine sichere Verbindung zu Tochtergesellschaften und Banken, genauso wie zu Kunden und Lieferanten bei sogenannten „Direktanbindungen“ machen die Wichtigkeit des Themas „Sicherheit in der Informationstechnik“ recht schnell deutlich.

Die Firma Schmalz ist erst die 12. Firma - und damit auch die erste aus dem Landkreis Freudenstadt - die sich beim BSI mit einer Selbsterklärung gelistet hat.

Das Ziel der Firma Schmalz ist es, eine volle Zertifizierung der IT – ähnlich einer DIN ISO 9001 Zertifizierung – zu erlangen.