Zertifiziert nach ISO 27001
Für den Betrieb der IT- und Kommunikationsinfrastruktur sowie die Bereitstellung einer SaaS-Plattform, ist unser Informationssicherheits-Managementsystem (ISMS) mit dem TÜV-Prüfsiegel ausgezeichnet.
Was bedeutet das für unsere Kunden und Partner? Noch mehr Sicherheit. Sie können sich darauf verlassen, dass Daten bei uns in den besten Händen sind und wir die notwendigen Skills, Strukturen und Prozesse etabliert haben, um Informationssicherheit nach den strengen Maßstäben der ISO 27001 zu gewährleisten. Unter anderem durch folgende Maßnahmen:
- Bei uns sind wirksame Sicherheitsprozesse etabliert und durch ein umfängliches dokumentiertes Regelwerk abgesichert.
- Verantwortlichkeiten und Maßnahmen sind klar geregelt.
- Die Positionen des Datenschutzbeauftragten und des Informationssicherheitsbeauftragten sind kompetent besetzt.
- Es gibt ein organisiertes Krisenmanagement.
- Der Betrieb unserer Plattformprodukte erfolgt in einem ebenfalls ISO-zertifizierten Rechenzentrum.
- Für jedes unserer Plattformprodukte werden standardisierte Penetrationstests durch externe Fachunternehmen durchgeführt.
- Die Sicherheitskultur ist und wird strukturiert weiter im Unternehmen verankert, z.B. durch Awareness-Trainings.
- Die Aufrechterhaltung des zertifizierten Zustandes wird durch jährliche Re-Audits durch externe Prüfer nachgewiesen.