Informationssicherheit ist heute ein wesentlicher Bestandteil der Geschäftswelt. Die Digitalisierung bringt Komfort und Effizienz, erfordert aber auch einen sicheren Ansatz. Das ist wichtig für Sie und Ihre Kunden.
Wir von iController wollen Ihnen nicht nur dabei helfen, Ihr Kreditmanagement zu optimieren und zu digitalisieren, sondern auch dafür sorgen, dass dies auf sichere Weise geschieht. Deshalb haben wir uns von Anfang an voll und ganz der Informationssicherheit und dem Datenschutz verschrieben. Unsere Bemühungen wurden kürzlich belohnt, als wir die prestigeträchtige ISO 27001 Zertifizierung erhielten!
Was ist ISO 27001?
ISO 27001 ist ein internationaler Standard, der garantiert, dass zertifizierte Unternehmen eine Reihe von strengen Anforderungen an die Informationssicherheit einhalten. Bevor sie die ISO 27001 Zertifizierung erhalten können, müssen sich Unternehmen zwei intensiven Audits unterziehen, von denen sich eines auf das große Ganze konzentriert und das andere auf die Details eingeht. Nur wenn ein Unternehmen beide Tests besteht, erhält es ein offizielles ISO 27001 Zertifikat, das von einer international anerkannten Stelle ausgestellt wird.
Warum ist die ISO 27001 Zertifizierung so wichtig?
Eine offizielle Zertifizierung wird immer wichtiger. In erster Linie für große, internationale Unternehmen, aber auch für KMUs. Obwohl wir von Anfang an hohe Standards hatten, haben wir gemerkt, dass unsere Kunden und Lieferanten konkrete Gewissheit über die Sicherheit ihrer eigenen Daten und die ihrer Kunden brauchten.
Das macht Sinn, denn Kreditmanagement beinhaltet eine Menge sensibler Informationen: Rechnungsdaten, Dateitransfers, Passwörter und mehr. Grund genug, der Informationssicherheit höchste Priorität einzuräumen!
Die ISO 27001 Zertifizierung bietet eine Lösung. Als zertifiziertes Unternehmen überprüfen wir jede Entscheidung anhand des Standards und achten besonders auf die Informationssicherheitspolitik der Partner, mit denen wir zusammenarbeiten. Das bedeutet, dass Ihre Informationen in guten Händen sind.
Erlangung der ISO 27001 Zertifizierung
Auf dem Weg zur Zertifizierung gibt es sechs Schritte:
- den Standard verstehen
- eine Risikobeurteilung erstellen
- einen Risikobehandlungsplan umsetzen
- eine offizielle Stellungnahme zu den angewandten Normen erstellen
- eine Gesamtanalyse durchführen
- eine Informationssicherheitsrichtlinie erstellen
Im Vorfeld der Zertifizierung haben wir gemeinsam mit einem externen Partner eine umfangreiche Analyse unserer Abläufe und Arbeitsmethoden erstellt. Nach und nach haben wir diese am Standard getestet und wo nötig angepasst. Über eine Online-Plattform hielten wir dann eine umfangreiche Präsentation, die alle Richtlinien, Kontrollen und Risiken abdeckte. Dies betraf nicht nur das Sicherheitsteam, sondern das gesamte Team, um sicherzustellen, dass sich die Informationssicherheit auf alle Ebenen unserer Organisation erstreckt.
Ständige Veränderung
Natürlich steht die Technik nicht still. Wir verbessern unsere Prozesse kontinuierlich, wo immer es möglich ist, sodass wir stets optimale Sicherheit gewährleisten können. Aber wir gehen noch weiter! Während die ISO 27001 Zertifizierung ein jährliches Standard-Audit zu einer begrenzten Anzahl von Aktionspunkten erfordert, haben wir uns entschieden, das interne Audit auf das gesamte Informationssystem auszuweiten. Das bedeutet, dass Sie sich vertrauensvoll auf unser Tool verlassen können!
