In einem offiziellen Audit von TÜV Austria hat sich G DATA einer umfangreichen Prüfung von internen Prozessen zur Informationssicherheit unterzogen. Die im Oktober 2024 erhaltene ISO-27001-Zertifizierung bescheinigt dem Cyber-Defense-Dienstleister ein konstant hohes Schutzniveau im Umgang mit Daten und Informationen von Kunden und Partnern. Das ISMS beinhaltet technische und organisatorische Maßnahmen, die helfen, Bedrohungen für die Datensicherheit frühzeitig zu erkennen, Cyberangriffe zu verhindern und angemessen darauf zu reagieren. Das Audit deckt die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen ab. Eine Rezertifizierung erfolgt alle drei Jahre.
„Mit unserer ISO-27001-Zertifizierung sind wir optimal auf die Anforderungen der NIS-2-Richtlinie vorbereitet. Als mittelständisches Unternehmen haben wir seit jeher höchste Ansprüche an sichere Prozesse, die durch diese Zertifizierung weiter gefestigt werden. Die NIS-2-Readiness ist für uns daher ein natürlicher Schritt, den wir gemeinsam mit unseren Partnern gehen, um zukünftige Compliance-Herausforderungen erfolgreich zu meistern“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG.
„Uns haben das Engagement und die Verfügbarkeit des Projektteams inklusive Geschäftsführung bei der G DATA sowie das Verständnis für unseren sportlichen Projektzeitplan von Anfang sehr gut gefallen“, sagt G DATA Berater Marcel Merzig, IT-Security Consultant TÜV Trust. „Das bewies sich auch in der Zusammenarbeit, die stets effizient, zielgerichtet und kompetent von den Kollegen der G DATA erfolgt ist. Abschließend kann man sagen, dass die Einführung des ISMS-Projekts für das Unternehmen ein sehr großer Lernprozess war, der in der erfolgreichen ISO-27001-Zertifizierung endete.“
Welche Prozesse wurden geprüft?
TÜV Austria hat alle Abläufe, bei denen die G DATA CyberDefense AG Informationen und Daten verarbeitet, gründlich überprüft. Der Anwendungsbereich des ISMS umfasst die Prozesse, die für die Entwicklung, Bereitstellung und den Betrieb der Cybersicherheitslösungen entscheidend sind.
Genauer betrifft das alle Prozesse, die Zurverfügungstellung folgender Lösungen beitragen:
- G DATA 365 | Managed Extended Detection and Response (MXDR)
- G DATA Endpoint Security
- den Lernlösungen der G DATA academy
- dem G DATA Virenschutz für Privatanwender
Neben der fortlaufenden Verbesserung interner Prozesse zur Informationssicherheit, ist die Zertifizierung auch ein wichtiger Baustein in der Zusammenarbeit mit Kunden und Partnern. Für unter die NIS-2-Richtlinie fallende Unternehmen bildet die ISO-27001-Zertifizierung von G DATA die Grundlage zur Erfüllung der eigenen NIS-2-Anforderungen.
Über die ISO 27001
Die ISO/IEC 27001 legt einen internationalen Standard für Informationssicherheit fest. Durch die kontinuierliche Umsetzung der Anforderungen an ein Information Security Management System (ISMS) unterstützt sie Organisationen dabei, Cyberrisiken zu minimieren und den Missbrauch vertraulicher Informationen zu verhindern.
Mehr Informationen zur G DATA ISO-Zertifizierung unter Wir sind nach ISO 27001:2022 zertifiziert | G DATA