Sichere digitale Beschaffung Facturee erhält ISO-27001-Zertifizierung

Von Facturee 3 min Lesedauer

Anbieter zum Thema

Facturee erhält die ISO-27001-Zertifizierung. Damit sichert der Beschaffungsdienstleister das geistige Eigentum seiner Kunden bei der digitalen Fertigung von Zeichnungsteilen professionell ab.

Schutz durch ISO 27001: Technische Zeichnungen und CAD-Daten enthalten sensibles Entwicklungswissen, das bei Facturee durch ein zertifiziertes Informationssicherheits-Managementsystem geschützt wird.(Bild:  © Shuttertsock_782843011)
Schutz durch ISO 27001: Technische Zeichnungen und CAD-Daten enthalten sensibles Entwicklungswissen, das bei Facturee durch ein zertifiziertes Informationssicherheits-Managementsystem geschützt wird.
(Bild: © Shuttertsock_782843011)

Wer Zeichnungsteile digital beschafft, gibt häufig mehr weiter als Maße, Materialien und Toleranzen. Technische Zeichnungen und CAD-Daten können Hinweise auf Prototypen, Entwicklungsstände und konstruktives Know-how enthalten. Der Beschaffungsdienstleister Facturee untermauert seinen Standard beim Schutz sensibler Daten und Konstruktions-Know-how ab sofort durch die ISO/IEC 27001:2022-Zertifizierung. Mit der erfolgreichen Auditierung des eigenen Informationssicherheits-Managementsystems bestätigt Facturee: Datenschutz hat bei digitaler Beschaffung oberste Priorität.

ISO 27001 sichert wertvolles geistiges Eigentum

„Konstruktionsdaten sind nicht einfach nur ein Anhang einer Bestellung. Für viele Unternehmen sind sie ein wesentlicher Teil ihres geistigen Eigentums“, sagt Christopher Walzel, CPO & Co-Founder von Facturee. „Wir sind jetzt nach ISO-27001 zertifiziert. Somit ist der Schutz dieser Informationen in unserem unabhängig geprüften Managementsystem verankert. Ein wichtiger USP dabei ist, dass wir als Unternehmen zertifiziert sind, nicht nur unsere Rechenzentren.“
Die normkonforme Umsetzung bei Facturee wurde durch ein Zertifizierungsaudit nach dem Standard der ISO 27006 bestätigt. Ausgestellt wurde das Zertifikat durch das Digitale Institut zur Zertifizierung internationaler Standards (DICIS). Es ist bis zum 12. Juni 2028 gültig und wird jährlich überwacht.

Der geprüfte Geltungsbereich umfasst die Entwicklung, den Betrieb und die Bereitstellung der Online-Plattform zur Beschaffung kundenspezifisch gefertigter Teile sowie die Verarbeitung von Kunden-, Lieferanten- und Auftragsdaten einschließlich technischer Zeichnungen, CAD-Daten und produktspezifischer Spezifikationen.

ISO 27001 sichert die digitale Schnittstelle

Facturee beschafft für seine Kunden Zeichnungsteile über ein Netzwerk von mehr als 2.000 geprüften Fertigungspartnern und tritt gegenüber Kunden als alleiniger Vertrags- und Ansprechpartner auf. Der Prozess reicht von der technischen Anfrage über die Auswahl geeigneter Fertigungspartner bis zur Fertigung, Qualitätssicherung und Lieferung. Dadurch entsteht eine zentrale Schnittstelle, über die Unternehmen ihre Beschaffung bündeln und den operativen Aufwand reduzieren.

<p>Man sieht: Christopher Walzel, CPO & Co-Founder von Facturee.<p>
Christopher Walzel: „Konstruktionsdaten sind nicht einfach nur ein Anhang einer Bestellung. Für viele Unternehmen sind sie ein wesentlicher Teil ihres geistigen Eigentums."
(Bild: Facturee)

Die Kunden laden technische Informationen hoch und diese werden gespeichert. Sie werden dann geprüft, intern verarbeitet und projektbezogen an ausgewählte Fertigungspartner weitergegeben. Informationssicherheit betrifft im Falle von Facturee daher nicht nur das Hosting, sondern auch Zugriffsrechte, interne Abläufe, Lieferantensteuerung und die kontrollierte Weitergabe auftragsbezogener Fertigungsinformationen.
Fertigungspartner erhalten ausschließlich die Informationen, die für die Umsetzung des jeweiligen Projekts erforderlich sind. Für Einkäufer bestätigt die ISO-27001-Zertifizierung das bereits etablierte Informationssicherheits-Managementsystem bei Facturee, das den Umgang mit Kunden-, Lieferanten- und Auftragsdaten seit Langem nach risikobasierten Prozessen steuert. Für Kunden schafft die Zertifizierung jetzt einen offiziellen Nachweis, den sie im Rahmen ihrer Lieferantenbewertung, ihres Qualitätsmanagements oder gegenüber Auditoren als Dokumentation verwenden können. 

Nachweis für regulierte Branchen und frühe Entwicklungsphasen

Besonders hohe Anforderungen in puncto Informationssicherheit entstehen bei Prototypen, Vorserien und kundenspezifischen Bauteilen. In diesen Projekten geben Zeichnungen und CAD-Daten häufig Einblick in neue Produkte, Verfahren oder konstruktive Lösungen. Eine unkontrollierte Weitergabe solcher Informationen kann Entwicklungsprojekte gefährden und Wettbewerbsvorteile beeinträchtigen.

Offiziell bestätigt: Facturee ist nach dem internationalen Standard ISO 27001:2022 für Informationssicherheit durch die Agentur DICIS zertifiziert.(Bild:  Facturee)
Offiziell bestätigt: Facturee ist nach dem internationalen Standard ISO 27001:2022 für Informationssicherheit durch die Agentur DICIS zertifiziert.
(Bild: Facturee)

Besonders hohe Anforderungen in puncto Informationssicherheit entstehen bei Prototypen, Vorserien und kundenspezifischen Bauteilen. In diesen Projekten geben Zeichnungen und CAD-Daten häufig Einblick in neue Produkte, Verfahren oder konstruktive Lösungen. Eine unkontrollierte Weitergabe solcher Informationen kann Entwicklungsprojekte gefährden und Wettbewerbsvorteile beeinträchtigen.
Für Unternehmen aus Sicherheits- und Verteidigungsindustrie, Automotive, Medizintechnik, Luft- und Raumfahrt ist der Umgang mit technischen Informationen daher ein wesentliches Kriterium in der Lieferantenbewertung. Neben Qualitätsnachweisen, Rückverfolgbarkeit und Dokumentation benötigen Einkaufsteams belastbare Nachweise dafür, dass sensible Entwicklungs- und Fertigungsdaten kontrolliert verarbeitet werden.
„Die Digitalisierung macht den technischen Einkauf schneller und effizienter, erhöht aber gleichzeitig die Anforderungen an den Schutz sensibler Informationen“, sagt Christopher Walzel. „Unternehmen werden ihre Beschaffungspartner künftig stärker danach auswählen, wie professionell und nachvollziehbar sie mit geistigem Eigentum und vertraulichen Entwicklungsdaten umgehen.“

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung