Für Unternehmen ist beim Umgang mit Kundendaten eine solide IT-Sicherheit sowie entsprechende Prozesse eine feste Voraussetzung. Die Vertraulichkeit, Integrität und Verfügbarkeit der eigenen Daten und Kundendaten muss gewahrt werden. Daher beschäftigt sich der Softwarehersteller kontinuierlich mit den möglichen Risiken und vermeidet diese mit geeigneten Maßnahmen.
Das ließen sie sich offiziell durch den TÜV SÜD bestätigen und sind jetzt nach der ISO/IEC 27001 zertifiziert. Dabei handelt es sich um eine internationale Norm für Informationssicherheitsmanagementsysteme (ISMS), die auf bewährten Praktiken und Standards basiert. Sie legt Rahmenbedingungen und Anforderungen fest, die Organisationen dabei unterstützen, ein Informationssicherheitsmanagementsystem zu schaffen, um Risiken zu identifizieren, zu bewerten und zu behandeln.
„Informationssicherheit ist ab dem ersten Gründungstag ein wesentlicher Bestandteil unserer Unternehmenskultur. Wir haben uns freiwillig für die Zertifizierung entschlossen und wollten aus eigenem Antrieb eine Bestätigung für unseren sicheren Umgang mit Informationen. Damit können wir nun auch offiziell belegen, dass für uns die Sicherheit der Kunden und Kundendaten oberste Priorität hat.“, erklärt Simon Mohr, CEO und Co-Founder von e2n.
Durch eine klare Definition der Rollen und Verantwortlichkeiten innerhalb des Informationssicherheitsmanagementsystems und die Nutzung des “Plan-Do-Check-Act (PDCA) Prozesses”, arbeitet das Unternehmen daran, sich kontinuierlich weiterzuentwickeln. Zudem prüft der TÜV SÜD nun jährlich in Form eines Überwachungsaudits, dass e2n normkonform arbeitet.