ISO 27001:2017 – SEEBURGER 2022 erfolgreich re-zertifiziert
| | Corporate Information Security Officer (Co-CISO), SEEBURGER
Eine renommierte internationale Wirtschaftsprüfungsgesellschaft hat das Information Security Management System von SEEBURGER nach DIN EN ISO/IEC 27001:2017 im Juli und August 2022 geprüft und re-zertifiziert.
Informationssicherheit in der Cloud
Unternehmen sind durch die Digitalisierung vom sicheren und ordnungsgemäßen Betrieb ihrer IT-Systeme abhängig. Dies gilt auch für Unternehmen, die Teile ihrer IT-Systeme an Outsourcing-Anbieter in die Cloud ausgelagert haben. Clouds als Mega-Trend funktionieren nur mit der nachgewiesenen technischen und organisatorischen Sicherheit.
Informationssicherheit bei SEEBURGER
ISO/IEC 27001 ist zur Bewertung der Informationssicherheitsprozesse von Unternehmen und Cloud-Anbietern weit verbreitet und wird bei SEEBURGER seit 2012 durchgeführt.
Das Vorhandensein eines internen Kontrollsystems wird dabei über die ISO/IEC 27002 mitgeprüft. Die ISO/IEC 27002 ist Teil der ISO/IEC 27000-Reihe und enthält Empfehlungen für diverse Kontrollmechanismen zur Gewährleistung der Informationssicherheit.
Die Wirksamkeit des Kontrollsystems wird zusätzlich durch die Attestierung „International Standard on Assurance Engagements“ (ISAE) 3402 SOC 1 Typ 2 jährlich überprüft.
Die formale Einhaltung der ISO 27001 und ISO 27002 ist zwar keine zwingende Voraussetzung für die Einhaltung der bestehenden Datenschutzgesetzgebung (EU-DSGVO), sie sind jedoch als Basis zur Einhaltung des Datenschutzes sehr weit verbreitet.
Broschüre
Erfahren Sie, wie Sie mit dem iPaaS Integration Service von SEEBURGER maximale Flexibilität für Ihre Cloudintegration erzielen.
Die Anforderungen an die Informationssicherheit sind in der heutigen digitalen und global vernetzten Welt extrem hoch. Eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 ist der Nachweis, dass ein Unternehmen in der Lage ist, Informationssicherheit auf allen Ebenen zu gewährleisten. Eine unabhängige Organisation einer renommierten internationalen Wirtschaftsprüfungsgesellschaft hat das Information Security Management System von SEEBURGER nach ISO 27001 geprüft und re-zertifiziert.
ISO/IEC 27001 – Audit durch externe Wirtschaftsprüfungsgesellschaft erfolgreich bestanden
An die Informationssicherheit von Unternehmen werden heute immer umfassendere Anforderungen gestellt – diese resultieren aus dem Druck des jeweiligen Marktes und der Branchen, der Vergleichbarkeit mit Wettbewerbern sowie den Anforderungen der Kunden oder der Gesetzgebung. Dementsprechend müssen Unternehmen heute zunehmend nachweisen, dass sie den sicheren und ordnungsgemäßen Betrieb ihrer IT-Systeme gewährleisten können. Dies gilt auch für Unternehmen, die Teile ihrer IT-Systeme an Outsourcing-Anbieter ausgelagert haben. In diesen Fällen verlangen die Unternehmen von ihren Outsourcing-Anbietern den Nachweis, dass ihr internes Kontrollsystem einwandfrei funktioniert und dass sie sich auf die ordnungsgemäße und sichere Leistungserbringung verlassen können.
In diesem Zusammenhang hat sich das ISO/IEC 27001 Compliance Framework als ein bewährtes Instrument zur Bewertung der Informationssicherheitsprozesse von Unternehmen und Outsourcing-Anbietern erwiesen. Der Schwerpunkt von ISO 27001 liegt auf der Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Informationen einer Organisation. Diese Prinzipien bilden den Kern aller heutigen Vorschriften im Zusammenhang mit Informationen. Der Rahmen umfasst die wichtigsten spezifischen Anforderungen der bestehenden Datenschutzgesetzgebung und wird weithin als ein Instrument zur Einhaltung der EU-Gesetzgebung zum Datenschutz und zum Schutz der Privatsphäre akzeptiert.
Im Juli und August 2020 prüfte die Wirtschaftsprüfungsgesellschaft die informationstechnischen Einrichtungen, Prozesse und Lösungen, die zur Erbringung der SEEBURGER Cloud Services erforderlich sind. Besonderes Augenmerk wurde dabei auf die Informationssysteme gelegt, die direkt oder indirekt mit den Cloud Services verknüpft sind.
Die vor Ort durchgeführten Prüfungen und Einzelaudits ergaben:
Das Information Security Management System von SEEBURGER erfüllt die Anforderungen der ISO/IEC 27001-Zertifizierung vollständig.
ISO/IEC 27001 Zertifizierung – Ausführungen des SEEBURGER Chief Cloud Officers
Vorstandsmitglied Dr. Martin Kuntz (Chief Cloud Officer), verantwortlich für die strategisch wichtige Cloud- und Web-Entwicklung, freut sich über die erneute Zertifizierung:
„Mit der Erneuerung des ISO/IEC 27001-Zertifikats erhalten unsere Kunden von neutraler Stelle die Bestätigung, dass wir bei SEEBURGER ein Höchstmaß an Sicherheit bieten.
Der Standard ISO/IEC 27001 ist ein normatives Framework. Solche Frameworks definieren zwar die Merkmale guter Prozesse, schreiben aber nicht vor, wie die Prozesse konkret umzusetzen sind. Diese im Detail festzulegen liegt nach wie vor in der Verantwortung des Unternehmens.
Wir bei SEEBURGER orientieren uns bei der Definition der konkreten Prozesse deshalb zusätzlich an den Anforderungen des BSI Grundschutzkompendiums. Dabei handelt es sich um ein deskriptives Framework, welches Organisationen und Behörden konkrete Sicherheitsrichtlinien und Maßnahmen an die Hand gibt, um ihre IT-Systeme zuverlässig schützen, gegen menschliches Versagen, technisches Versagen oder Angriffe. Wir nutzen das BSI Grundschutzkompendium, um der IT entsprechende Vorgaben zu machen. Mit anhaltendem Erfolg, wie sich zeigt.
Mein Dank gilt daher allen Mitarbeitern und Mitarbeiterinnen, die mit ihrem exzellenten Know-how und ihrer Umsicht tagtäglich zum sicheren Umgang mit sensiblen Kundeninformationen beitragen. Ihr Wissen, ihre Fähigkeit und ihre Motivation sind gefragter denn je – im Rahmen der ISO/IEC 27001 gilt dies besonders für unsere IT-Mitarbeiter.
Durch spezielle Qualifizierungs- und kontinuierliche Sensibilisierungsmaßnahmen haben wir ein Team an Bord, das Informationssicherheit ganz im Sinne unserer Kunden lebt.“
ISO/IEC 27001-Zertifizierung schafft Vertrauen bei SEEBURGER-Kunden
Mit dieser Zertifizierung schafft SEEBURGER die Basis für das nachhaltige Vertrauen seiner Kunden und Geschäftspartner. Sie profitieren von einer hochverfügbaren, leistungsstarken und in jeder Hinsicht sicheren IT, die die Grundlage für die Geschäftstätigkeit von SEEBURGER bildet und das Rückgrat zuverlässigen Beziehungen der SEEBURGER-Mitarbeiter mit Kunden und Geschäftspartnern darstellt. Dafür investiert SEEBURGER permanent und mit Weitsicht in modernste Hard- und Software, Kommunikations- und Netzwerkkomponenten sowie in die Schulung der Mitarbeiter.
„Das erfolgreiche ISO/IEC 27001-Audit ist ein weiterer Beleg für die hohe Qualität der SEEBURGER Cloud Services. Es erleichtert unseren Kunden den effizienten Umgang mit einer Vielzahl von Compliance-Anforderungen. Maximale Transparenz, höchste Sicherheit, reduzierte Risiken und der Nachweis der Reife unserer Services schaffen Vertrauen in die Professionalität von SEEBURGER und sparen unseren Kunden Zeit und Ressourcen“ bestätigt Kuntz.
Vielen Dank für Ihre Nachricht
Wir freuen uns über Ihr Interesse an SEEBURGER
Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.
Ein Beitrag von: Frank Stegmueller
Frank Stegmüller ist einer der beiden Corporate Information Security Officers bei SEEBURGER und ist seit 2008 im Unternehmen. Er verfügt über 25 Jahre Erfahrung im Service, Support und in der Informationssicherheit rund um Enterprise Application Integration, EDI, B2B, MFT, API, ITSM und digitale Transformation - sowohl auf eigenbetriebenen Systemen als auch aus der Cloud. Er arbeitet an ISO/IEC 27001, ISAE 3402 (SOC 1) Typ 2 und TISAX Zertifizierungen für SEEBURGER Cloud Services und kennt die Feinheiten des richtlinienkonformen Rechenzentrumsbetriebes in internationalen Umfeldern.
