atsec ist stolz auf das Ergebnis, welches das Zertifizierungsaudit nach ISO 27001 bei der abs Fondsplattform brachte: keine Nonkonformitäten und die Empfehlung zur Zertifizierung. Dies ist ein Beleg dafür, dass die Informationssicherheit im Unternehmen höchste Priorität genießt und im täglichen Betrieb umgesetzt wird.
Alle Geschäftsbereiche der abs Fondsplattform, die mit vertraulichen Kundendaten und Vertriebsinformationen arbeiten, wurden einer umfangreichen Prüfung unterzogen. Über einen Zeitraum von mehr als einem Jahr wurde ein umfassendes Informationssicherheitsmanagement (ISMS) installiert. Jetzt hat die unabhängige Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) die ausgesprochen hohen Standards für Datenschutz und Informationssicherheit mit dem international anerkannten ISO 27001-Zertifikat bestätigt.
Chris Wahl, Geschäftsführer der atsec GmbH, hierzu: „Das größte Lob, das uns die abs Fondsplattform geben konnte, war die Bestätigung, wie gut das ISMS die Unternehmensabläufe unterstützt und wie nahtlos es sich in die bestehenden Prozesse eingefügt hat. Darum geht es meiner Meinung nach in der IT-Sicherheit: das Kerngeschäft des Kunden zu unterstützen, und dabei ein höchstmögliches Niveau an Sicherheit zu schaffen.“
Kunden und Geschäftspartner der abs Fondsplattform erhalten mit dem Zertifikat den Nachweis, dass das Unternehmen nicht nur alle notwendigen Maßnahmen zum Schutz ihrer Daten etabliert hat, sondern diese auch regelmäßig überwacht und weiter entwickelt.
„Datensicherheit ist für unsere angeschlossenen Vermittler und institutionellen Partner unerlässlich. Denn Datenschutz ist Kundenschutz. Mit der ISO 27001-Zertifizierung garantieren wir unseren Vertriebspartnern die Sicherheit von Geschäftsdaten und Informationen über den gesamten Geschäftsbetrieb auf höchstem Niveau“, erklärt Dr. Peter Oettinger, Geschäftsführer der abs Fondsplattform und Chief Information Security Officer (CISO) der eFonds Group.
Das Zertifikat bezieht sich auf die gesamte „Internet Service Plattform mit Rechenzentrum, Betriebsumgebung und ihre angeschlossenen Prozesse inklusive Fondsdatenerfassung, Zeichnungsscheinerfassung und Provisionsabrechnung“ und beinhaltet auch ein umfassendes IT Risikomanagement.
Über ISO 27001
Der Sicherheitsstandard ISO/IEC 27001 ist aus dem British Standard BS7799 hervorgegangen und Bestandteil der neuen ISO/IEC 27000 Familie, die sich mit Informationssicherheits¬management beschäftigt. Er existiert seit Oktober 2005 und ist weltweit gültig. Die Vorgehensweise bei der Zertifizierung lehnt sich stark an den bekannten Qualitätsmanagement-Standard ISO 9001:2000 an. Es ist zu erwarten, dass dem ISO/IEC 27001 Standard eine ähnliche Verbreitung wie dem ISO 9001 Standard bevorsteht.
Alle Geschäftsbereiche der abs Fondsplattform, die mit vertraulichen Kundendaten und Vertriebsinformationen arbeiten, wurden einer umfangreichen Prüfung unterzogen. Über einen Zeitraum von mehr als einem Jahr wurde ein umfassendes Informationssicherheitsmanagement (ISMS) installiert. Jetzt hat die unabhängige Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) die ausgesprochen hohen Standards für Datenschutz und Informationssicherheit mit dem international anerkannten ISO 27001-Zertifikat bestätigt.
Chris Wahl, Geschäftsführer der atsec GmbH, hierzu: „Das größte Lob, das uns die abs Fondsplattform geben konnte, war die Bestätigung, wie gut das ISMS die Unternehmensabläufe unterstützt und wie nahtlos es sich in die bestehenden Prozesse eingefügt hat. Darum geht es meiner Meinung nach in der IT-Sicherheit: das Kerngeschäft des Kunden zu unterstützen, und dabei ein höchstmögliches Niveau an Sicherheit zu schaffen.“
Kunden und Geschäftspartner der abs Fondsplattform erhalten mit dem Zertifikat den Nachweis, dass das Unternehmen nicht nur alle notwendigen Maßnahmen zum Schutz ihrer Daten etabliert hat, sondern diese auch regelmäßig überwacht und weiter entwickelt.
„Datensicherheit ist für unsere angeschlossenen Vermittler und institutionellen Partner unerlässlich. Denn Datenschutz ist Kundenschutz. Mit der ISO 27001-Zertifizierung garantieren wir unseren Vertriebspartnern die Sicherheit von Geschäftsdaten und Informationen über den gesamten Geschäftsbetrieb auf höchstem Niveau“, erklärt Dr. Peter Oettinger, Geschäftsführer der abs Fondsplattform und Chief Information Security Officer (CISO) der eFonds Group.
Das Zertifikat bezieht sich auf die gesamte „Internet Service Plattform mit Rechenzentrum, Betriebsumgebung und ihre angeschlossenen Prozesse inklusive Fondsdatenerfassung, Zeichnungsscheinerfassung und Provisionsabrechnung“ und beinhaltet auch ein umfassendes IT Risikomanagement.
Über ISO 27001
Der Sicherheitsstandard ISO/IEC 27001 ist aus dem British Standard BS7799 hervorgegangen und Bestandteil der neuen ISO/IEC 27000 Familie, die sich mit Informationssicherheits¬management beschäftigt. Er existiert seit Oktober 2005 und ist weltweit gültig. Die Vorgehensweise bei der Zertifizierung lehnt sich stark an den bekannten Qualitätsmanagement-Standard ISO 9001:2000 an. Es ist zu erwarten, dass dem ISO/IEC 27001 Standard eine ähnliche Verbreitung wie dem ISO 9001 Standard bevorsteht.
