Susanne Christmann, Marketing Direktor bei Primion präsentiert stolz das neue ISO/IEC-27001 Zertifikat für Informationssicherheit.
Foto: Primion

Unternehmen

Primion erhält Zertifikat für Informationssicherheit

Primion ist das erste Unternehmen in Deutschland mit einer Zertifizierung für Informationssicherheit im Bereich „Time & Security“.

Die Primion Technology GmbH ist als erstes Unternehmen in Deutschland mit einer ISO/IEC 27001:2013 Zertifizierung für Informationssicherheit im Bereich „Time & Security“ ausgezeichnet worden. Auf diese Weise bietet das Unternehmen seinen Kunden nach eigener Aussage mehr Vertrauenswürdigkeit und Sicherheit.

Kunden müssten nun kein eigenes Audit zur Sicherstellung ihrer Anforderungen an die Informationssicherheit durchführen. Die Erweiterung des bei Primion integrierten Managementsystems DIN EN ISO 9001:2015 und DIN EN ISO 14001:2015 um dieses begehrte Zertifikat dokumentiert somit die Zuverlässigkeit von Prozessen im Umgang mit sensiblen Kundendaten.

Angelehnt an die Bestimmungen der ISO/IEC 27001 umfasst sie die Gewährleprimion_zertifizierung_informationssicherheitistung und den Erhalt der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen (CIA).

Daten- und Informationssicherheit ist gewährleistet

Der TÜV Süd Auditor führte das Audit in der Zentrale in Stetten am kalten Markt durch, die TÜV Süd Management Service GmbH war im Anschluss für die Veto-Prüfung verantwortlich, die am 30. September 2019 erfolgreich abgeschlossen wurde. Damit ist das IT-Systemhaus für Zutrittskontrolle, Zeiterfassung und Sicherheitstechnik das bislang einzige Unternehmen in Deutschland mit einem zertifizierten Informationssicherheits-Managementsystem im Bereich „Time & Security“.

Die ISO 27001 umfasst branchen- und größenunabhängig ein umfangreiches Sicherheitskonzept, das das unternehmerische Eigeninteresse widerspiegelt. Die Umsetzung des Sicherheitskonzeptes und das nun erworbene zusätzliche Zertifikat für Informationssicherheit sind für Primion ein klarer Wettbewerbsvorteil.

Sie dokumentieren eindrücklich, dass die gesetzlichen Anforderungen eingehalten werden, das (IT-) Risiko im eigenen Unternehmen erkannt und eingeordnet und vor allem minimiert werden kann und damit den Kunden und Auftraggebern ein hoher Standard gewährleistet wird.

Zertifizierung erleichtert Primion Einhaltung gesetzlicher Auflagen

Der Gesetzgeber fordert diese Zertifizierung nach ISO 27001 nicht. Unabhängig davon erleichtert die ISO 27001 aber die Einhaltung gesetzlicher Auflagen und bietet viele unternehmerische Vorteile. Mit dieser Zertifizierung lässt sich zum Beispiel nachweisen, dass die Sicherheitsanforderungen, die technischen und organisatorischen Maßnahmen nach Art. 28 DSGVO (Auftragsverarbeiter), Art. 5 DSGVO (Grundsätze der Verarbeitung), Art. 32 DSGVO (Sicherheit der Verarbeitung) und der § 64 BDSG (Anforderung an die Sicherheit der Datenverarbeitung) erfüllt sind und eingehalten werden.

Informationssicherheit nach der ISO/IEC 27001

  1. . Vertraulichkeit: Schutz von Informationen vor unberechtigter Offenlegung (Confidentiality)
  2. . Integrität: Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung (Integrity)
  3. . Informationsverfügbarkeit: Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen (Availability)
  4. . Authentizität: Echtheit von Informationen oder Identitäten (Authenticity)
  5. . Zurechenbarkeit: Übernahme von Verantwortung, Rechenschaft und/oder Haftung für Informationswerte (Assets)
  6. . Verbindlichkeit: Niemand kann das Senden oder Empfangen von Informationen abstreiten oder leugnen (Proof of Origin, Proof of Delivery)
  7. . Zuverlässigkeit: Sicherstellung eines konsistenten Verhaltens und Lieferung vorgesehener (intendierter) Ergebnisse durch eine Person oder Instanz (Consistent Delivery)

Die ISO/IEC 27001 sichert damit langfristig sensible Unternehmenswerte.

Rick Voogt (Mitte), Mitgründer des Salto Tochterunternehmens Clay Solutions, mit dem ISO 27001 Zertifikat, das dem Unternehmen und Salto KS höchste IT-Sicherheit bescheinigt.
Foto: Salto Systems

Unternehmen

Salto KS nach ISO 27001 zertifiziert

Clay Solutions, ein Tochterunternehmen von Salto Systems und Entwickler der Cloud-Zutrittslösung Salto KS, hat die Zertifizierung nach ISO 27001 erhalten.

Foto: DQS

IT-Sicherheits-Management

Das Risiko sitzt vor dem Bildschirm

„Hacker attackieren den Weltwährungsfonds“, „Anonymous stiehlt tausende Passwörter“: regelmäßig berichten Medien über spektakuläre Fälle von Sicherheitslecks und Datenklau. Der dabei entstehende Schaden lässt sich oftmals nur schwer beziffern.

Foto: bluedesign/Adobe Stock

Europäische Datenschutz-grundverordnung

Die EU-DSGVO als Chance nutzen

Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen.

Foto: Centertools

Centertools

Krankenhausdaten zertifiziert verschlüsseln

Das System Drivelock von Centertools verschlüsselt den Zugang zu Patienten- und Mitarbeiter-Daten. Die Anforderungen einer ISO-27001-Zertifizierung können damit zuverlässig eingehalten werden.

Special Zutrittskontrolle: Informieren Sie sich rund um den Themenbereich der Zutrittskontrolle

×