Im zweiten Quartal 2019 hat die EBF GmbH das Audit zur ISO 27001-Zertifizierung erfolgreich absolviert. Die Zertifizierung ist ein Beweis dafür, dass die EBF hinreichend in Informations- und IT-Sicherheit investiert und vertrauliche Daten – auch die von Kunden und Partnern – ausreichend vor Missbrauch, Angriffen, Verlust und Offenlegung schützt und sicher verwahrt. Auf dem Weg zur Zertifizierung hat die EBF ihre interne Infrastruktur und Prozesse noch weiter optimiert sowie Risiken minimiert. Für Geschäftspartner und Kunden ist dies ein enormer Mehrwert.
Was ist die ISO 27001?
Die ISO 27001 ist eine internationale Norm für Informationssicherheit und ein dokumentierter Nachweis, dass in einem zertifizierten Unternehmen eine systematische und strukturierte Informationssicherheit gewährleistet wird. Grundvoraussetzung ist die Einführung eines Informationssicherheits-Management-Systems, das bestimmte Anforderungen erfüllen und kontinuierlich optimiert werden muss. Dies trägt dazu bei, dass sensible Daten zuverlässig geschützt werden, eine hohe Verfügbarkeit der IT-Systeme gewährleistet wird und dass das Unternehmen Risiken frühzeitig erkennt und sich darauf hinreichend vorbereitet.
Höchste Priorität für die ISO 27001 im gesamten Unternehmen
Die EBF hat in den vergangenen Monaten mit Hochdruck an der Zertifizierung gearbeitet und viele Prozesse und Strukturen auf dem Weg dorthin optimiert. Risiken sind klar erkannt und bestmögliche Vorbereitungen hierfür getroffen. So kann das Unternehmen beispielsweise auch im Falle eines Hackerangriffs unverzüglich Maßnahmen ergreifen und für eine Sicherheit der Daten sorgen.
„Die ISO-Zertifizierung war für uns ein wichtiges Anliegen. Wir gehen tagtäglich mit hochsensiblen Daten um und deren Schutz hat für uns oberste Priorität. Daher haben wir in die Optimierung unserer Prozesse investiert und uns in Sachen Informationssicherheit gut aufgestellt.“
Markus Adolph, Gründer und geschäftsführender Gesellschaft der EBF
„Eine solche Zertifizierung ist mit hohem Aufwand verbunden und bindet sowohl personelle als auch finanzielle Ressourcen. Ein hohes Commitment durch das Management ist daher ebenso erforderlich wie ein engagiertes Team, das die Standards im gesamten Unternehmen umsetzt. Beides war bei der EBF gegeben. Das unterscheidet die EBF wesentlich von vielen anderen Unternehmen.“
Klaus Foitzick, Vorstand der activeMind AG, einem Beratungsunternehmen für Datenschutz und Informationssicherheit, welches die EBF bei der Zertifizierung unterstützt hat
Ein klarer Beleg für einen hohen Standard im Bereich Informationssicherheit
Die Prüfung der EBF wurde durch den TÜV Rheinland durchgeführt und mit einem außerordentlich guten Ergebnis abgeschlossen. Die EBF hat die Anforderungen der ISO 27001 erfüllt und schon im ersten Audit einen hohen Reifegrad in puncto Informations- und IT-Sicherheit nachgewiesen. Das Audit hat deutlich gezeigt, dass das Thema Informationssicherheit im gesamten Unternehmen verankert ist und gelebt wird. Damit setzt die EBF ein klares Zeichen für die Sicherheit von Informationen, Daten und Systemen.
Für Kunden wird das Thema Informationssicherheit aufgrund vieler Datenskandale und steigender Sicherheitsrisiken immer wichtiger, bestätigt Marco Föllmer:
„Die Erwartungen unserer Kunden an Sicherheitsstandards steigen zurecht immer weiter. Dies ist ein wichtiges Kriterium bei der Auswahl von Lieferanten und Partnern und teilweise setzen Unternehmen eine ISO 27001-Zertifizierung für eine Zusammenarbeit sogar voraus.“
Marco Föllmer, ebenfalls Gründer und geschäftsführender Gesellschafter der EBF
Durch das ISO 27001-Zertifikat haben Kunden nun einen dokumentierten Beleg, dass sie bei der EBF auf eine hohe IT-Sicherheit vertrauen können. Ein klarer Vorteil gegenüber dem Wettbewerb.
Ein kontinuierlicher Prozess
Mit der einmaligen Zertifizierung ist es nicht getan: Das Unternehmen muss eine kontinuierliche Eigenkontrolle durchführen, um auf Änderungen frühzeitig reagieren und Prozesse und Strukturen im Hinblick auf die Informationssicherheit optimieren zu können. In einem jährlichen Audit wird der Ist-Zustand dann überprüft und nur bei Bestehen behält das Zertifikat seine Gültigkeit.