Managementsystem für Informationssicherheit erfüllt internationale Norm
Hamburg, den 28. Februar 2023 – Das Managementsystem für Informationssicherheit der innobis AG ist jetzt nach ISO/IEC 27001:2013 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV. Das Zertifikat bestätigt, dass sich innobis für die proaktive Verwaltung und den Schutz von Unternehmenswerten einsetzt und dass das implementierte Managementsystem das Unternehmen unterstützt, die gesetzlichen sowie vertraglichen Vorschriften dahingehend einzuhalten. Kunden, Partner und Mitarbeiter von innobis können auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen. Das Zertifikat gilt ab sofort für drei Jahre.
Öghan Karakas, Lead Auditor für DNV, sagt: „Der gesamte Zertifizierungsprozess – von der Vorbereitung bis zur Durchführung – lief bei der innobis AG sehr professionell. Alle Daten, Verfahren und Dokumentationen waren schnell und unkompliziert einsehbar. Dies vereinfachte die Bewertung der Umsetzung der Norm-Anforderungen. Die Mitarbeiter haben sich im Gespräch stets offen und äußerst qualifiziert gezeigt. So sollte eine Zertifizierung ablaufen.“
Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm.
Jörg Petersen, Vorstand der innobis AG, sagt: „Als IT- und SAP-Dienstleister wissen wir, dass ein funktionierendes Managementsystem für Informationssicherheit unerlässlich ist. Gerade für unseren Adressatenkreis – vorrangig Banken und Behörden – gelten besonders strenge Sicherheitsvorgaben, wenn sie mit Dienstleistern zusammenarbeiten. Durch die Zertifizierung nach ISO/IEC 27001, die in unserer Branche noch keine Selbstverständlichkeit ist, können wir schnell und einfach zeigen, dass wir alle Bedingungen bestens erfüllen.“
Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir konnten bei der Einführung des ISMS auf bereits etablierte Prozesse aufbauen. Bei der Gap-Analyse im Vorfeld der Zertifizierung haben wir festgestellt, dass ein Großteil der Anforderungen der Norm bei uns schon gelebt wird. Die Hauptaufgabe des ISMS-Teams war es deshalb, diese Prozesse zu formalisieren und normkonform zu dokumentieren.“
Ablauf der Zertifizierung
Die Erst-Zertifizierung besteht aus einem zweistufigen Verfahren, das ein externer Auditor durchführt. Zunächst wird geprüft, ob das Unternehmen zertifizierungsfähig ist, das heißt, ob alle Anforderungen der Norm formal umgesetzt sind. Im finalen Audit erfolgt die Begutachtung, ob alle zuvor als relevant identifizierten Anforderungen der Norm eingehalten werden. Im Anschluss und ggf. nach dem Bereinigen vorhandener Nichtkonformitäten erhält das Unternehmen das Zertifikat.
Bildmaterial zum Download:
Öghan Karakas, Lead Auditor für DNV
Jörg Petersen, Vorstand der innobis AG
Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG
Zertifizierung ISO/IEC 27001 DNV
Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran. Weitere Informationen unter: www.dnv.de/assurance
Über die innobis AG
Die innobis AG ist seit über 30 Jahren IT- und SAP-Dienstleister für Banken. Das Serviceportfolio reicht von der Beratung über die Softwareentwicklung bis hin zum Application Management. innobis verantwortet den gesamten Prozess unter Berücksichtigung aller bankfachlichen, organisatorischen, rechtlichen und regulatorischen Vorgaben. Zu den Kunden zählen deutschlandweit insgesamt mehr als 30 Förderbanken sowie Groß- und Hypothekenbanken. Zudem bietet das Unternehmen Lösungen für das Formularmanagement: den innobis eAntrag für massentaugliche, digitale Antragsverfahren und den innobis eDesigner, ein Design-Tool zur einfachen Gestaltung von Online-Anträgen. Mit beiden Lösungen positioniert sich das Unternehmen seit 2020 auch als Software-Hersteller und erweitert das Angebot auf den Public Sector. Die langjährige Erfahrung bei der Digitalisierung von papierhaften Geschäftsprozessen in Banken floss in das Formularmanagement ein. Mit den Lösungen lassen sich die Herausforderungen von Banken und Behörden u. a. mit Blick auf das Onlinezugangsgesetz (OZG) bewältigen.
Weitere Informationen unter www.innobis.de
Firmenkontakt
innobis AG
Jörg Petersen
Südportal 5
22848 Norderstedt
+49 (0)40 / 55487-0
info@innobis.de
http://www.innobis.de
Pressekontakt
innobis AG
Alexandra Finke
Südportal 5
22848 Norderstedt
+49 (0)40 / 55487-424
a.finke@innobis.de
http://www.innobis.de
Bildquelle: Öğhan Karakaş