Das Managementsystem für Informationssicherheit der innobis AG ist jetzt nach ISO/IEC 27001:2013 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV. Das Zertifikat bestätigt, dass sich innobis für die proaktive Verwaltung und den Schutz von Unternehmenswerten einsetzt und dass das implementierte Managementsystem das Unternehmen unterstützt, die gesetzlichen sowie vertraglichen Vorschriften dahingehend einzuhalten. Kunden, Partner und Mitarbeiter von innobis können auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen. Das Zertifikat gilt ab sofort für drei Jahre.

Öğhan Karakaş, Lead Auditor für DNV, sagt: „Der gesamte Zertifizierungsprozess – von der Vorbereitung bis zur Durchführung – lief bei der innobis AG sehr professionell. Alle Daten, Verfahren und Dokumentationen waren schnell und unkompliziert einsehbar. Dies vereinfachte die Bewertung der Umsetzung der Norm-Anforderungen. Die Mitarbeiter haben sich im Gespräch stets offen und äußerst qualifiziert gezeigt. So sollte eine Zertifizierung ablaufen.“

Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm. 

Jörg Petersen, Vorstand der innobis AG, sagt: „Als IT- und SAP-Dienstleister wissen wir, dass ein funktionierendes Managementsystem für Informationssicherheit unerlässlich ist. Gerade für unseren Adressatenkreis – vorrangig Banken und Behörden – gelten besonders strenge Sicherheitsvorgaben, wenn sie mit Dienstleistern zusammenarbeiten. Durch die Zertifizierung nach ISO/IEC 27001, die in unserer Branche noch keine Selbstverständlichkeit ist, können wir schnell und einfach zeigen, dass wir alle Bedingungen bestens erfüllen.“

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir konnten bei der Einführung des ISMS auf bereits etablierte Prozesse aufbauen. Bei der Gap-Analyse im Vorfeld der Zertifizierung haben wir festgestellt, dass ein Großteil der Anforderungen der Norm bei uns schon gelebt wird. Die Hauptaufgabe des ISMS-Teams war es deshalb, diese Prozesse zu formalisieren und normkonform zu dokumentieren.“

Ablauf der Zertifizierung
Die Erst-Zertifizierung besteht aus einem zweistufigen Verfahren, das ein externer Auditor durchführt. Zunächst wird geprüft, ob das Unternehmen zertifizierungsfähig ist, das heißt, ob alle Anforderungen der Norm formal umgesetzt sind. Im finalen Audit erfolgt die Begutachtung, ob alle zuvor als relevant identifizierten Anforderungen der Norm eingehalten werden. Im Anschluss und ggf. nach dem Bereinigen vorhandener Nichtkonformitäten erhält das Unternehmen das Zertifikat.

Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran.
Weitere Informationen unter: www.dnv.de/assurance

Über die innobis AG

Die innobis AG ist seit über 30 Jahren IT- und SAP-Dienstleister für Banken. Das Serviceportfolio reicht von der Beratung über die Softwareentwicklung bis hin zum Application Management. innobis verantwortet den gesamten Prozess unter Berücksichtigung aller bankfachlichen, organisatorischen, rechtlichen und regulatorischen Vorgaben. Zu den Kunden zählen deutschlandweit insgesamt mehr als 30 Förderbanken sowie Groß- und Hypothekenbanken. Zudem bietet das Unternehmen Lösungen für das Formularmanagement: den innobis eAntrag für massentaugliche, digitale Antragsverfahren und den innobis eDesigner, ein Design-Tool zur einfachen Gestaltung von Online-Anträgen. Mit beiden Lösungen positioniert sich das Unternehmen seit 2020 auch als Software-Hersteller und erweitert das Angebot auf den Public Sector. Die langjährige Erfahrung bei der Digitalisierung von papierhaften Geschäftsprozessen in Banken floss in das Formularmanagement ein. Mit den Lösungen lassen sich die Herausforderungen von Banken und Behörden u. a. mit Blick auf das Onlinezugangsgesetz (OZG) bewältigen.

Weitere Informationen unter www.innobis.de.

Besuchen Sie die innobis AG auch im Social Web:
www.twitter.com/innobis
www.xing.com/companies/innobisag
www.facebook.com/innobis
www.youtube.com/innobisAGHamburg
www.kununu.com/de/innobis

Firmenkontakt und Herausgeber der Meldung:

innobis AG
Südportal 3
22848 Norderstedt
Telefon: +49 (40) 55487-0
Telefax: +49 (40) 55487-499
http://www.innobis.de

Ansprechpartner:
Alexandra Finke
Public Relations
Telefon: +49 (40) 55487-424
E-Mail: a.finke@innobis.de
Katharina von Dungen
PR
Telefon: +49 (40) 55487-425
Fax: +49 (40) 55487-625
E-Mail: k.vondungen@innobis.de
Jörg Petersen
innobis AG
Telefon: +49 (40) 55487-0
Fax: +49 (40) 55487-499
E-Mail: info@innobis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel