eConnect ist ISO27001-zertifiziert
Mit gebührendem Stolz geben wir bekannt, dass eConnect am 16. Mai das ISO 27001-Zertifikat erhalten hat. Die Zertifizierung wurde von DigiTrust durchgeführt und bildet den gelungenen Abschluss unseres ISO-Projekts. Informationssicherheit liegt in unserer DNA und ist ein zentraler Wert unserer Dienstleistungen. Chris de Rooij, Security Officer bei eConnect: „Neben der Tatsache, dass wir mit der Zertifizierung auf Kundenanfragen eingehen, bestätigt sie auch unser zuverlässiges Image.“ Das Zertifikat ist eine formelle Bestätigung dessen, was wir in der Praxis tun!
Update Mai 2024: Inzwischen wurde unser ISO27001-Zertifikat erneuert, und seit dem vergangenen Jahr besitzen wir auch eine NEN7510-Zertifizierung. Weitere Informationen findest du in unserem Blogartikel.
v.l.n.r.: Marco Bijl (Auditor DigiTrust), Chris de Rooij, Johan Schaeffer.
Was beinhaltet die ISO 27001-Norm?
Die ISO 27001-Norm ist der internationale Spitzenstandard in Sachen Informationssicherheit. Die Norm umfasst zahlreiche Regeln und Anweisungen, die die Verfügbarkeit, Integrität und Vertraulichkeit von (personenbezogenen) Informationen gewährleisten. Die Norm konzentriert sich auf kontinuierliche Verbesserung durch die PDCA (Plan, Do, Check, Act)-Zyklus. Themen sind unter anderem:
– Sicheres Personal;
– Interne Audits;
– Zugangssicherheit;
– Geschützte und geplante Entwicklung;
– Informationssicherheit bei Lieferanten;
– Vorfallmanagement;
– Einhaltung von Gesetzen.
Welche Bereiche von eConnect sind im Geltungsbereich?
„Wir haben uns dafür entschieden, die gesamte Organisation zertifizieren zu lassen. Das ist ziemlich einzigartig. Viele Unternehmen entscheiden sich dafür, nur einen kleinen Teil der Organisation zu zertifizieren, z. B. nur das Rechenzentrum. Der Vorteil unserer vollständigen Zertifizierung ist, dass alle unsere Systeme, Prozesse und Dienstleistungen den Normanforderungen entsprechen. Damit setzen wir ein starkes Signal: Informationssicherheit hat bei uns oberste Priorität“, so Johan Schaeffer, Geschäftsführer von eConnect. „Der Geltungsbereich (die Anwendungsbereiche) der Zertifizierung ist ein wesentlicher Faktor bei der Bewertung des Wertes eines ISO 27001-Zertifikats“, betont Chris de Rooij. Der Geltungsbereich der eConnect-Zertifizierung lautet: ‚Das Design, die Entwicklung, das Testen, die Implementierung, Wartung, das Hosting und der Service von Aktivitäten, die mit der Automatisierung von Verwaltungsprozessen verbunden sind. Dazu gehören die Validierung, Anreicherung und der sichere Austausch von Dokumenten wie E-Rechnungen, Bestellungen und Verträgen.‘
Arnaud Thoen, Security Officer – Stedin:
Was bedeutet das für deine Organisation?
Mit dieser Zertifizierung garantieren wir unseren Kunden, dass der Schutz von (personenbezogenen) Daten bei eConnect höchste Priorität hat und strengen internationalen Anforderungen entspricht – sowohl jetzt als auch in Zukunft. Durch die regelmäßigen externen ISO-Audits bei eConnect werden individuelle Audits von Auftraggebern überflüssig. Diese Zertifizierung garantiert unseren Kunden, dass der Schutz von (personenbezogenen) Daten bei eConnect höchste Priorität hat und strengen internationalen Anforderungen entspricht – sowohl jetzt als auch in Zukunft.
Was ist die Verbindung zur DSGVO?
Die Verarbeitung aller Daten bei eConnect erfolgt vollständig gemäß der Allgemeinen Datenschutzverordnung DSGVO. Viele Themen werden in unserem Informationssicherheitsmanagementsystem auf Basis der ISO 27001 abgesichert. Chris de Rooij: „Der Besitz einer ISO 27001-Zertifizierung ist keine Verpflichtung der europäischen Gesetzgebung. Die DSGVO weist jedoch darauf hin, dass Zertifizierungen ein wichtiges Hilfsmittel sein können, um die Einhaltung der Anforderungen und Vorschriften nachzuweisen.“ Johan Schaeffer ergänzt: „Die ISO hat uns geholfen, die Informationssicherheit als Ganzes strukturiert in die Organisation zu integrieren. Das steht im Einklang mit unserer Kultur der kontinuierlichen Verbesserung und bestätigt unser zuverlässiges Image. Diese Rückmeldung erhalten wir glücklicherweise auch von unseren Kunden.“ Möchtest du mehr darüber erfahren, wie eConnect die DSGVO umsetzt? Schau dir gerne diese Seite an.
Fragen zu unserer Zertifizierung oder unseren Informationssicherheitsmaßnahmen? Kontaktiere uns gerne per E-Mail.