UIMC-Gruppe feiert 20 Jahre UIMCert

Der 3. August 2000 war ein Donnerstag. George W. Bush wurde an diesem Tag von der Republikanischen Partei zum Präsidentschaftskandidaten nominiert. Kurz zuvor hatte die Frankfurter Allgemeine Zeitung (FAZ) verkündet, sich nicht länger an die in der Rechtschreibreform von 1996 festgelegten Regeln zu halten. An jenem Donnerstag im August 2000 wurde aber auch die UIMCert gegründet.

Die UIMC-Gruppe begeht am heutigen Tagen ein großes Jubiläum: UIMCert, eines der führenden Unternehmen in der Zertifizierung von IT-Sicherheit und Datenschutz, wird 20 Jahre alt. Die Geschichte des Unternehmens ist auch eine Geschichte der Entwicklung der Normen und Prüfstandards im Bereich des Informationssicherheitsmanagements.

Am 03.08.2000 gründete Prof. Dr. Reinhard Voßbein, langjähriger Professor für Betriebswirtschaftslehre mit dem Schwerpunkt Wirtschaftsinformatik an der Universität Duisburg-Essen, die UIMCert als Schwesterunternehmen der UIMC mit dem Ziel, eine praxistaugliche Zertifizierung des IT-Sicherheitsmanagement voranzutreiben. Ein Jahr zuvor hatte das British Standards Institute die BS7799:1999 als Norm für die Einführung eines Informationssicherheitsmanagementsystems vorgestellt. Dies war nicht die erste Version der Norm, aber die erste, die auf internationales Gehör stieß und der Ursprung der heute relevanten Normenreihe ISO/IEC 2700x ist. UIMCert wurde bereits im November 2001 als Zertifizierungsstelle für die BS7799:1999 akkreditiert und noch im selben Monat wurde das erste Zertifikat an die ZEDA erteilt.

Die Akkreditierung wurde bei der Erneuerung im Jahr 2006, dann nach der Norm ISO 27001:2005, um den Prototypenschutz gemäß den Vorgaben des Verbandes der Automobilindustrie erweitert. Seither ist UIMCert durchgängig akkreditiert, die letzte Re-Akkreditierung fand im Jahr 2019 statt.

Neben der IT-Sicherheit war auch der Datenschutz von Beginn an ein Fachgebiet der UIMCert: Anfang 2002 wurde UIMCert als sachverständige Prüfstelle gemäß der Landesverordnung über ein Datenschutzaudit des Landes Schleswig-Holstein anerkannt, damals als erste Prüfstelle für die beiden Bereiche Recht und Technik. Und noch im selben Jahr konnte die Unabhängige Landesbehörde Schleswig-Holstein auf Basis eines von UIMCert erstellten Gutachtens das erste Datenschutz-Gütesiegel an die Firma AVZ verleihen. 2007 wurde ferner der ComNetMedia AG das erste Datenschutz-Gütesiegel nach dem UIMCert eigenen Prüfstandard PS101 erteilt.

Im selben Jahr wurde das Angebot um ein weiteres Fachgebiet erweitert: die Erstellung von Testaten gemäß den Standards des Instituts der Wirtschaftsprüfer (IDW). Die Standards bilden eine Grundlage für die Prüfung rechnungsrelevanter Software und IT-Systeme. Einerseits ermöglicht es die PS-880 zu kontrollieren, ob die Vorgaben des Handelsgesetzbuches, der Abgabenordnung und die Grundsätze ordnungsgemäßer Buchführung eingehalten werden, und andererseits kann die verwendete Software gemäß der IDW PS-330/331 auf ihre Sicherheit geprüft werden.

Heute bietet UIMCert ein umfangreiches Portfolio an: Neben der klassischen Auditierung gemäß den Normen der ISO 2700x-Familie sind im Bereich der Informationssicherheit auch Checkups möglich. Im Bereich des Datenschutzes bietet UIMCert Audits auf Basis aller anwendbaren Datenschutzgesetze an. Weiterhin sind Audits nach den Sicherheitsstandards des Instituts der Wirtschaftsprüfer (IDW) möglich. Schulung, Fort- und Weiterbildung komplettieren das Programm. Nach dem Tod des Firmengründers Prof. Dr. Reinhard Voßbein im Jahr 2011 führt heute Arlette Schilde-Stenzel die Geschäfte der UIMCert. Sie wird unterstützt durch den Zertifizierungsstellenleiter Dr. Gerhard Weck. Einen besonderen Stellenwert im Unternehmen genießt nach wie vor die Teilnahme an wissenschaftlichen Projekten und Studien.

Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der ?Deutschen Akkreditierungsstelle GmbH? (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.