Als rexx Unternehmensgruppe hat rexx systems zusammen mit rexxact und HRexcellent schon immer auf ein hohes Maß an IT-Sicherheit geachtet. Viele der B2B-Kunden, die meisten davon aus dem gehobenen Mittelstand in der DACH-Region, wissen zu schätzen, dass im Einklang mit der Datenschutzgrundverordnung (DSGVO) ihre Daten ausschließlich in einem deutschen oder Schweizer Rechenzentrum gehostet werden. Diese Kundennähe drückt sich auch in dem Verhältnis mit dem Mittelstand auf Augenhöhe aus und gehört zu einem der wichtigsten Alleinstellungsmerkmalen.
Mit der am 1. März 2022 gerade erst erfolgreichen Zertifizierung gemäß DIN ISO/IEC-270001:2013 hat rexx systems nun für das Informationssicherheits-Managementsystem (ISMS) und für die preisgekrönte HR-Software ein weiteres wichtiges Alleinstellungsmerkmal gegenüber dem Wettbewerb hinzugewonnen. Denn selbst unter den größten Mitbewerbern gibt es kaum einen HR-Softwareanbieter, der dieses Gütesiegel für höchste IT-Sicherheit bisher erlangt hat.
ISO-27001: In puncto Sicherheit immer vorn
„Die ISO-Zertifizierung kam bei uns im positiven Sinne einem richtigen Paukenschlag gleich. Wir sind sehr stolz darauf, dass wir als einer der ganz wenigen Hersteller von HR-Software die Zertifizierung gemäß ISO 27001 erlangt haben. Wir wollen dabei aber auch nicht stehen bleiben, sondern zum Wohle der Kunden sowie der User unserer Produkte und Services weiter daran arbeiten, in puncto Sicherheit und Datenschutz immer ganz vorn in der Liga mitzuspielen. Schließlich wollen wir das drei Jahre gültige ISO-Zertifikat über 2025 hinaus auch verteidigen“, so Florian Walzer, Head of Sales & Marketing, rexx systems GmbH.
Wie es das Bundesamt für Informationssicherheit (BSI) in Deutschland vorschreibt, ist der ISO-Zertifizierung ein umfangreiches Auditing durch eine selbst ISO-zertifizierte Zertifizierungsstelle vorausgegangen. Als Hamburger Unternehmen lag es für rexx systems in dem Fall nahe, die TÜV NORD CERT GmbH als Prüf- und Zertifizierungsstelle zu beauftragen.
Laut dem vom TÜV Nord ausgestellten ISO-27001-Zertifikat für rexx systems schließt die Zertifizierung auch die Bewertung und Zertifizierungsentscheidung gemäß ISO/IEC 17021-1-2015 ein, sowie als Geltungsbereich „Vertrieb, Beratung, Entwicklung und Betrieb von Softwarelösungen in den Bereichen Bewerbungsmanagement, Talent Management, CRM und Human Resources“. Außerdem erstreckt sich die Zertifizierung gemäß ISO/IEC 27001:2013 auch auf die Schwestergesellschaften rexxact GmbH und HRexcellent GmbH. Die Auslandsniederlassungen rexx systems GmbH Austria und die rexx systems Schweiz AG sind gemäß ihrer Leitlinien zur Einhaltung der Regeln der rexx systems GmbH gemäß ISO verpflichtet.
Sicherheitsbewusstsein ist Teil der rexx DNA
Der Auditbericht des TÜV Nord mit der Nummer 3531 1171 umfasst zudem die neueste Version 1.1 von März 2022 der Zertifizierung gemäß ISO 27001 und ist somit laut den ISO-Statuten drei Jahre lang bis März 2025 gültig.
„Die ISO-27001-Zertifizierung ist ein großer Meilenstein in unserer mehr als 20-jährigen Unternehmensgeschichte, bestätigt aber, dass wir schon immer auf höchste IT-Sicherheitsstandards gesetzt haben. Diese sind praktisch Teil unserer DNA und auch der unserer Mitarbeitenden. Um sie daran zu erinnern und die Wachsamkeit hochzuhalten, haben wir im Mai 2021 bereits neue Informationssicherheitsrichtlinien aufgesetzt und wir sind gewillt, diese Policy auch durchzusetzen. IT-Sicherheit beginnt bei uns auf C-Level-Ebene. Wir müssen da mit gutem Beispiel vorangehen“, sagt Norbert Rautenberg, der rexx systems 2001 gegründet und seitdem als General Manager zu einem der am schnellsten wachsenden HR-Softwareanbietern in Deutschland weiterentwickelt hat.
Alle ziehen an einem IT-Sicherheitsstrang
Das ISO-27001-Zertifikat bestätigt die ganze rexx Unternehmensgruppe auch bei der Umsetzung des Informationsmanagementsystems mit den folgenden Zielen:
- Erhalt und Schutz des Images von rexx systems, rexxact und HRexcellent
- Erfüllung aller gesetzlichen Vorgaben
- Minimierung von Schäden bei Vorfällen, welche die IT-Sicherheit gefährden
- Erhöhung der Widerstandsfähigkeit des Unternehmens und seiner Prozesse
- Einhaltung der Schutzziele hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit
- Informationssicherheit als Aufgabe und Pflicht aller Mitarbeitenden
Und das hat sich schließlich bezahlt gemacht, denn alle Beschäftigten im Unternehmen wissen mittlerweile um die Gefahren von Phishing und anderen Cyberattacken und sie wissen auch, wie sie damit umgehen müssen. Die neue Informationssicherheitspolitik bestätigt daher nur, was in der rexx Unternehmensgruppe längst gelebt wird, war aber auch ein wichtiger Meilenstein auf dem Weg zu der zehn Monate später erlangten ISO-27001-Zertifizierung.
ISO-Zertifizierung ist auch Verpflichtung
Wie von rexx systems General Manager Rautenberg bereits angesprochen, sieht die Geschäftsführung die ISO-27001-Zertifizierung als Verpflichtung, die Realisierung, Aufrechterhaltung und kontinuierliche Verbesserung des eigenen Informationssicherheits-Managementsystems mit allen geeigneten Ressourcen und Maßnahmen zu unterstützen und voranzutreiben.
Damit zeigt sich, dass das Zusammenspiel aus höchster Sicherheit, dem zugriffssicheren und DSGVO-konformen Hosting in deutschen oder Schweizer Rechenzentren und die große Kundennähe mit dem Mittelstand auf Augenhöhe dazu beigetragen hat, dass rexx systems 2021 wieder unter den beiden wachstumsstärksten HR-Softwareanbietern in der DACH-Region ist. Das ISO-270001-Zertifikat wird diese Stellung sicherlich weiter festigen.