"Der Erhalt der ISO 27001-Zertifizierung zeigt den Kunden von Netstock, dass eine unabhängige dritte Partei unsere Sicherheitskontrollen bewertet hat, um zu bestätigen, dass wir Maßnahmen implementiert haben, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen unserer Kunden zu gewährleisten. Unsere Zertifizierung zeigt, dass wir uns uneingeschränkt unseren Sicherheitskontrollen verpflichtet haben", sagt Yolande Sowden, IT Security and Risk Manager bei Netstock.
Die Abkürzung ISO steht für die Internationale Organisation für Normung. Bei der Zertifizierung handelt es sich um eine international anerkannte Norm für Informationssicherheit, die weltweit Anwendung findet.
"Durch die ISO 27001-Zertifizierung können wir unseren Kunden gegenüber deutlich machen, dass wir ihre Daten mit äußerster Sorgfalt behandeln. Die Kunden vertrauen uns sensible Informationen über ihr Unternehmen an und dieser Erfolg zeigt, dass wir eines der wenigen Unternehmen in der Branche sind, welches das Vertrauen seiner Kunden ernst nimmt", sagt Barry Kukkuk, Co-Founder von Netstock.
Die ISO 27001-Zertifizierung ist eine der besten Möglichkeiten, um das Engagement eines Unternehmens für seine Informationssicherheitsrichtlinien zu verdeutlichen. Die Zertifizierung hat einen ausgezeichneten Ruf, weil es anspruchsvoll ist, diese zu erlangen und aufrechtzuerhalten.
Mit dem Erhalt der ISO 27001-Zertifizierung garantiert Netstock seinen Kunden und Interessenten, dass das Unternehmen und seine Mitarbeiter die festgelegten Kontrollen, Richtlinien und Verfahren einhalten, um alle persönlichen und vertraulichen Daten zu schützen.
"Alle Softwareunternehmen sollten sich um die Einhaltung der ISO 27001 bemühen. Angesichts zunehmender Cyberangriffe und Schwachstellen in der Lieferkette möchte Netstock seinen Kunden einen völlig unabhängigen Einblick in den Umgang mit Kundeninformationen und -sicherheit geben", erklärt Spencer James, Leiter der Softwareentwicklung bei Netstock.
Die Zertifizierung nach ISO 27001 bedeutet, dass Netstock in seine Sicherheitsrichtlinien und -verfahren investiert hat und an regelmäßigen Follow-up-Audits teilnehmen wird, um sicherzustellen, dass das Unternehmen einen hohen IT-Sicherheitsstandard aufrechterhält.