✅ SEEBURGER erfolgreich für ISO 27001 re-zertifiziert

SEEBURGER

The Engine Driving Your Digital Transformation

Cloud

ISO 27001 – SEEBURGER erfolgreich re-zertifiziert

|

ISO 27001 – SEEBURGER erfolgreich re-zertifiziert

Die Anforderungen an die Informationssicherheit sind in der heutigen digitalen und global vernetzten Welt extrem hoch. Eine Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 ist der Nachweis, dass ein Unternehmen in der Lage ist, Informationssicherheit auf allen Ebenen zu gewährleisten. Eine unabhängige Organisation einer renommierten internationalen Wirtschaftsprüfungsgesellschaft hat das Information Security Management System von SEEBURGER nach ISO 27001 geprüft und re-zertifiziert.

ISO/IEC 27001 – Audit durch externe Wirtschaftsprüfungsgesellschaft erfolgreich bestanden

An die Informationssicherheit von Unternehmen werden heute immer umfassendere Anforderungen gestellt – diese resultieren aus dem Druck des jeweiligen Marktes und der Branchen, der Vergleichbarkeit mit Wettbewerbern sowie den Anforderungen der Kunden oder der Gesetzgebung. Dementsprechend müssen Unternehmen heute zunehmend nachweisen, dass sie den sicheren und ordnungsgemäßen Betrieb ihrer IT-Systeme gewährleisten können. Dies gilt auch für Unternehmen, die Teile ihrer IT-Systeme an Outsourcing-Anbieter ausgelagert haben. In diesen Fällen verlangen die Unternehmen von ihren Outsourcing-Anbietern den Nachweis, dass ihr internes Kontrollsystem einwandfrei funktioniert und dass sie sich auf die ordnungsgemäße und sichere Leistungserbringung verlassen können.

In diesem Zusammenhang hat sich das ISO/IEC 27001 Compliance Framework als ein bewährtes Instrument zur Bewertung der Informationssicherheitsprozesse von Unternehmen und Outsourcing-Anbietern erwiesen. Der Schwerpunkt von ISO 27001 liegt auf der Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Informationen einer Organisation. Diese Prinzipien bilden den Kern aller heutigen Vorschriften im Zusammenhang mit Informationen. Der Rahmen umfasst die wichtigsten spezifischen Anforderungen der bestehenden Datenschutzgesetzgebung und wird weithin als ein Instrument zur Einhaltung der EU-Gesetzgebung zum Datenschutz und zum Schutz der Privatsphäre akzeptiert.

Im Juli und August 2020 prüfte die Wirtschaftsprüfungsgesellschaft die informationstechnischen Einrichtungen, Prozesse und Lösungen, die zur Erbringung der SEEBURGER Cloud Services erforderlich sind. Besonderes Augenmerk wurde dabei auf die Informationssysteme gelegt, die direkt oder indirekt mit den Cloud Services verknüpft sind.

Die vor Ort durchgeführten Prüfungen und Einzelaudits ergaben:

Das Information Security Management System von SEEBURGER erfüllt die Anforderungen der ISO/IEC 27001-Zertifizierung vollständig.

ISO/IEC 27001 Zertifizierung – Ausführungen des SEEBURGER Chief Cloud Officers

Vorstandsmitglied Dr. Martin Kuntz (Chief Cloud Officer), verantwortlich für die strategisch wichtige Cloud- und Web-Entwicklung, freut sich über die erneute Zertifizierung:

„Mit der Erneuerung des ISO/IEC 27001-Zertifikats erhalten unsere Kunden von neutraler Stelle die Bestätigung, dass wir bei SEEBURGER ein Höchstmaß an Sicherheit bieten.

Der Standard ISO/IEC 27001 ist ein normatives Framework. Solche Frameworks definieren zwar die Merkmale guter Prozesse, schreiben aber nicht vor, wie die Prozesse konkret umzusetzen sind.  Diese im Detail festzulegen liegt nach wie vor in der Verantwortung des Unternehmens.

Wir bei SEEBURGER orientieren uns bei der Definition der konkreten Prozesse deshalb zusätzlich an den Anforderungen des BSI Grundschutzkompendiums. Dabei handelt es sich um ein deskriptives Framework, welches Organisationen und Behörden konkrete Sicherheitsrichtlinien und Maßnahmen an die Hand gibt, um ihre IT-Systeme zuverlässig schützen, gegen menschliches Versagen, technisches Versagen oder Angriffe. Wir nutzen das BSI Grundschutzkompendium, um der IT entsprechende Vorgaben zu machen. Mit anhaltendem Erfolg, wie sich zeigt.

Mein Dank gilt daher allen Mitarbeitern und Mitarbeiterinnen, die mit ihrem exzellenten Know-how und ihrer Umsicht tagtäglich zum sicheren Umgang mit sensiblen Kundeninformationen beitragen. Ihr Wissen, ihre Fähigkeit und ihre Motivation sind gefragter denn je – im Rahmen der ISO/IEC 27001 gilt dies besonders für unsere IT-Mitarbeiter.

Durch spezielle Qualifizierungs- und kontinuierliche Sensibilisierungsmaßnahmen haben wir ein Team an Bord, das Informationssicherheit ganz im Sinne unserer Kunden lebt.“

ISO/IEC 27001-Zertifizierung schafft Vertrauen bei SEEBURGER-Kunden

Mit dieser Zertifizierung schafft SEEBURGER die Basis für das nachhaltige Vertrauen seiner Kunden und Geschäftspartner. Sie profitieren von einer hochverfügbaren, leistungsstarken und in jeder Hinsicht sicheren IT, die die Grundlage für die Geschäftstätigkeit von SEEBURGER bildet und das Rückgrat zuverlässigen Beziehungen der SEEBURGER-Mitarbeiter mit Kunden und Geschäftspartnern darstellt. Dafür investiert SEEBURGER permanent und mit Weitsicht in modernste Hard- und Software, Kommunikations- und Netzwerkkomponenten sowie in die Schulung der Mitarbeiter.

„Das erfolgreiche ISO/IEC 27001-Audit ist ein weiterer Beleg für die hohe Qualität der SEEBURGER Cloud Services. Es erleichtert unseren Kunden den effizienten Umgang mit einer Vielzahl von Compliance-Anforderungen. Maximale Transparenz, höchste Sicherheit, reduzierte Risiken und der Nachweis der Reife unserer Services schaffen Vertrauen in die Professionalität von SEEBURGER und sparen unseren Kunden Zeit und Ressourcen“ bestätigt Kuntz.

Haben Sie Fragen oder Anmerkungen?

Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!
Stefan Theurer

Über den Autor:

Stefan Theurer sammelte weltweit Erfahrung als IT-Consultant und IT-Projektleiter, bevor er Anfang 2006 als Assistent CEO IT-Security bei SEEBURGER anfing. Mit den Jahren übernahm er immer mehr Aufgaben im IT-Bereich und ist seit 2010 für die Betreuung der gesamten globalen SEEBURGER-IT zuständig. Er leitet mehrere nationale und internationale IT-Teams und ist verantwortlich für international verteilte Rechenzentrumsstandorte. Außerdem verantwortet er die erfolgreiche Umsetzung der IT-Ziele und -Strategien und überwacht sämtliche Prozesse der IT-Bereiche. Er erstattet regelmäßig Bericht über die aktuelle IT-Security-Lage des Unternehmens und wird wiederkehrend als Redner zum Thema IT-Strategie und IT-Betrieb zu Unternehmen wie ORACLE eingeladen. Als gebürtiger Kraichgauer ist Stefan seiner Heimat treu geblieben und fährt in seiner Freizeit gerne Mountainbike, spielt Tennis oder fordert sich beim Laufen, wo er auch vor einem Halbmarathon nicht zurückschreckt. Wenn es seine drei Katzen zulassen, genießt er einfach mal die Ruhe zuhause mit seiner Familie und verbringt sehr gerne Zeit mit Freunden.