Nach unserer „ISO/IEC 27001:2022“ Zertifizierung im Vorjahr wurde nun nach einer zweitägigen Prüfung das Ergebnis wieder für ein weiteres Jahr bestätigt. Die ISO 27001 ist nämlich ein Informationssicherheits-Managementsystem, das besonders das Risikomanagement betont. Es besitzt eine Gültigkeitsdauer von drei Jahren, sieht aber gleichzeitig jährliche Überprüfungen vor. Ziel ist also die kontinuierliche Verbesserung der internen Abläufe, z.B. auch durch die Erfassung bevorstehender Bedrohungen und deren systematische Reduktion.

Da bei LieberLieber laufend Software neu entsteht, ist für uns der Themenblock „Entwicklung sicherer Software“ natürlich zentral. Wir haben Prozesse zur Entwicklung sicherer Software definiert und dokumentiert. So wurden unsere Coding Guidelines um Security Aspekte erweitert und DevOps werden Schritt für Schritt zu DevSecOps. Dazu Dr. Konrad Wieland, Geschäftsführer von LieberLieber: „Wir freuen uns, dass unsere Bemühungen zur weiteren Verbesserung unseres Informationssicherheits-Managementsystems nun wieder sehr positiv bewertet wurden. Natürlich stehen auch nach dieser Bestätigung etliche Aufgaben auf unserer Agenda, die es im Laufe des Jahres abzuarbeiten gilt. Das ganze Feld der Informationssicherheit entwickelt sich ja äußerst dynamisch und es werden laufende neue Gefahren sichtbar, die es gezielt zu managen gilt. Unser oberstes Ziel bleibt es dabei, dass unsere Kunden sich immer darauf verlassen können, von uns Produkte und Services auf Basis höchster Sicherheitsstandards zu bekommen!“