Datenverluste, Cyberangriffe, Phishing oder Datenmissbrauch –  mit der Einführung der ISO/IEC-Norm 27001 haben wir unsere Abwehr gegen Sicherheitsrisiken gestärkt. Die ISO/IEC 27001 ist ein international anerkanntes Regelwerk, das die Anforderungen an ein effektives Informationssicherheits-Managementsystem (ISMS) beschreibt. Es wurde von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) entwickelt.

„Die ISO-Zertifizierung verleiht uns einen klaren Vorteil im Wettbewerb. Wir freuen uns, unseren KundInnen nachweislich erstklassige Sicherheitsstandards bieten zu können, die uns zu einem der vertrauenswürdigsten Anbieter der Branche machen.“

Wolfgang Schmid, Geschäftsführer der edr software

Nach zwei Jahren intensiver Vorbereitung und einem umfassenden Audit hat die edr software die ISO/IEC 27001-Zertifizierung erfolgreich erhalten. Mit diesem Schritt gehören wir zu den wenigen Unternehmen in Deutschland, die sich den strengen Anforderungen dieser Norm stellen.
Unsere Sicherheitsmaßnahmen werden kontinuierlich verbessert und durch regelmäßige Audits überprüft, sodass wir stets auf aktuelle Anforderungen und Gegebenheiten vorbereitet sind. Die unabhängige Zertifizierungsstelle DQS GmbH überwacht die Einhaltung dieser Standards bei der edr software jährlich und es erfolgt eine Rezertifizierung im dreijährigen Turnus vor.

Drei Prinzipien der Informationssicherheit – die CIA-Triade

• Vertraulichkeit (Confidentiality): Schutz sensibler Daten vor unbefugtem Zugriff, z. B. durch Verschlüsselung, Zugriffskontrollen und Authentifizierungsverfahren.
• Integrität (Integrity): Sicherstellung der Genauigkeit und Konsistenz von Daten, etwa durch digitale Signaturen, Back-ups oder Änderungsprotokolle.
• Verfügbarkeit (Availability): Ständiger Zugriff auf Daten und IT-Ressourcen, ermöglicht durch redundante Systeme, Notfallpläne und regelmäßige Back-ups.

Motivation für die ISO-Zertifizierung

Die Sicherheit von Informationen ist schon von jeher tief in unserer Unternehmenskultur verankert. Mit der ISO-Zertifizierung wollten wir das Vertrauen unserer KundInnen und PartnerInnen weiter stärken und unsere hohen Standards durch ein objektives Verfahren verifizieren lassen.

ISO/IEC 27001: Informationssicherheit mit System – objektiv & nachweisbar

Mit dem ISO/IEC 27001-Zertifikat setzt die edr software neue Maßstäbe für den Schutz sensibler Daten. Das Zertifikat bestätigt, dass wir Risiken systematisch identifizieren, bewerten und erfolgreich minimieren können. Im Rahmen der Zertifizierung haben wir unsere internen Prozesse und Sicherheitsmaßnahmen optimiert, die Resilienz gegenüber Cyberbedrohungen erhöht und die Einhaltung aller relevanten Compliance-Vorgaben gewährleistet. Ebenso wurde das Bewusstsein unserer MitarbeiterInnen für Datenschutz und Datensicherheit nachhaltig geschärft – ein zentraler Baustein für die Qualität und Sicherheit unserer Dienstleistungen.

Vorteile der ISO/IEC 27001-Zertifizierung für unsere KundInnen

• Höchste Sicherheitsstandards: Ihre Daten sind bei uns optimal geschützt, dank bewährter Sicherheitsmaßnahmen.
• Vertrauen: Die Zertifizierung unterstreicht unsere Verpflichtung, den Datenschutz ernst zu nehmen.
• Compliance-Sicherheit: Wir erfüllen zuverlässig alle rechtlichen Anforderungen in puncto Informationssicherheit.
• Kontinuierliche Verbesserung: Unsere Sicherheitspraktiken werden regelmäßig weiterentwickelt, um neuen Herausforderungen gerecht zu werden.
• Minimierung von Risiken: Sicherheitslücken werden frühzeitig erkannt und behoben, bevor Schäden entstehen.
• Geschäftskontinuität: Selbst im Falle eines Sicherheitsvorfalls gewährleisten wir die Fortführung unserer Dienstleistungen.