Druckversion
SchließenDrucken
Lösungen

Zertifizierung gemäß ISO 27001

Die Fiducia IT AG hat ihre Rechenzentrumsdienstleistungen gemäß der ISO-Norm 27001 vollständig zertifizieren lassen. Damit ist das Unternehmen im deutschen Bankensektor einer der ersten IT-Dienstleister, der diese Zertifizierung für sein Informationssicherheits-Managementsystem erhalten hat. Den Kunden der Fiducia garantiert die Zertifizierung größtmögliche Sicherheitsvorkehrungen und höchste technische Standards. Gleichzeitig ermöglicht die Zertifizierung nach ISO27001 den Volksbanken und Raiffeisenbanken eine kostengünstigere Umsetzung der gesetzlich vorgeschriebenen Mindestanforderungen an das Risikomanagement.

Die Zertifizierung erfolgte durch die DQS GmbH, die seit über 20 Jahren Zertifizierungen von Managementsystemen in Deutschland vornimmt. „Da die Fiducia bereits seit Jahren wichtige Branchenstandards in ihrer Infrastruktur und in ihren Prozessen umsetzt, konnten wir die Zertifizierung nach ISO 27001 innerhalb weniger Wochen durchführen. Die Fiducia musste dafür keine zusätzlichen Maßnahmen ergreifen“, so André Dubsky, DQS-Senior-Auditor ISO/IEC 27001.

Unterstützung bei der Erfüllung der MaRisk

Die Kunden der Fiducia profitieren von der Zertifizierung auf zweierlei Weise: Zum einen garantiert sie ihnen hohe Sicherheitsstandards bei ihrem Dienstleister, zum anderen ist die höchstmögliche Ausfallsicherheit des Fiducia-Rechenzentrums gewährleistet. Damit unterstützt die Fiducia ihre Kunden wesentlich bei der Umsetzung der Mindestanforderungen an das Risikomanagement (MaRisk). In diesem Regelwerk hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unter anderem konkrete Anforderungen an die Sicherheit der IT-Systeme und IT-Prozesse gestellt, die Banken erfüllen müssen.

Über die ISO-Norm 27001

Die ISO-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihre risikobewusste Unternehmensführung auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden.