Die artegic AG, Anbieter von Technologie und Beratung für Online CRM, erhält für ihr unternehmensweites Informationssicherheitsmanagementsystem (ISMS) die Zertifizierung nach ISO/IEC 27001 durch den TÜV Rheinland. Damit ist die artegic der erste deutsche Spezialanbieter im Bereich E-Mail Marketing, der in dieser Form nach dem internationalen Standard für IT-Sicherheit ausgezeichnet wird. Die Zertifizierung dokumentiert die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität der Informationsverarbeitung in allen Unternehmensprozessen der artegic.

Anspruch an IT Sicherheit wächst international

Die Anzahl erfasster Daten und datenverarbeitender Anwendungen steigt gerade im Online Marketing rasant an. Diesen Trend belegen aktuelle Studien, u.a. von IBM. Darunter befinden sich auch viele hochsensible Daten – beispielsweise personenbezogene Nutzungsdaten -, was Unternehmen zu einem besonders verantwortungsvollen Umgang verpflichtet. Zudem sind das Vertrauen von Nutzern in die Sicherheit ihrer Daten und auch die Rechtssicherheit bei datenverarbeitenden Prozessen zentrale Wettbewerbsfaktoren für Unternehmen geworden. Die Bedeutung von Datenschutz zeigt sich nicht zuletzt im steigenden Interesse von Öffentlichkeit und Gesetzgebung. Aber auch Unternehmen erkennen Datenschutz als wichtige und zentrale Aufgabe. Laut einer aktuellen Studie der Deutschen Telekom sehen 84 Prozent der IT-Experten deutscher Unternehmen die Bedeutung von Datenschutz für Wirtschaft und Gesellschaft als wichtig oder sehr wichtig.

ISO/IEC 27001 ist der internationale Standard für Informations- und Datensicherheit

Die ISO/IEC 27001 ist die internationale Norm zur Bewertung und Zertifizierung des Managements von Informations-Sicherheitsprozessen in Unternehmen. Neben der Informationstechnik betrachtet die ISO/IEC 27001 insbesondere die relevanten Geschäftsprozesse und beschreibt die Anforderungen, die an die Organisation und an technische Systeme gestellt werden, sowie Aktivitäten, die geeignet sind, das auf Basis einer Risikobewertung ermittelte Sicherheitsniveau dauerhaft zu gewährleisten.

Die Informationssicherheit umfasst dabei die Aspekte Vertraulichkeit (Sicherstellen, dass nur autorisierter Zugang möglich ist), Integrität (Sicherstellen, dass die Daten vollständig und richtig sind und der Verarbeitungsprozess zuverlässig funktioniert), Verfügbarkeit (Sicherstellen, dass der autorisierte Zugang zu Informationen und den damit verbundenen Unternehmenswerten sichergestellt ist).

artegic AG unternehmensweit für integriertes IT-Sicherheitsmanagement zertifiziert

Der Online CRM Anbieter artegic AG wurde nun in einem umfassenden Audit vom TÜV Rheinland nach dem internationalen Standard für Informations- und Datensicherheit ISO/IEC 27001 zertifiziert. Im Rahmen der Zertifizierung nach ISO/IEC 27001 wurde das Informationssicherheitsmanagementsystem begutachtet. Dabei wurden der Umgang mit Informations-Risiken, physische und umgebungsbezogene Sicherheitsmaßnahmen, die Entwicklung und Wartung von Informationssystemen wie auch das Management von sicherheitsrelevanten Vorkommnissen und die Organisation der Kommunikation im Unternehmen geprüft.

Der prozessorientierte Ansatz der ISO/IEC 27001 stellt methodisch die Kompatibilität zur DIN EN ISO 9000-Familie her.

“Der Anspruch an Datenschutz und Datensicherheit in Unternehmen wächst kontinuierlich. Dabei unterstützen internationale Normen wie die ISO/IEC 27001 bei der übergreifenden Bewertung und Implementierung von Informationssicherheitsmanagementsystemen. Die Zertifizierung dokumentiert die erfolgreiche und dauerhafte Umsetzung eines hohen ISMS Standards und sorgt durch die unabhängige und fundierte Kontrolle durch den TÜV Rheinland für Sicherheit und Vertrauen. Wir freuen uns, dass zunehmend auch mittelständische Unternehmen wie die artegic AG diesen wichtigen Schritt gehen”, resümiert Thomas Konermann, Mitglied der Geschäftsleitung der TÜV Rheinland Cert GmbH.

“Bereits seit Jahren orientiert sich artegic unternehmensweit an den Standards des Bundesamts für Informationssicherheit (IT-Grundschutz) und der ISO/IEC 27001 für Software, IT-Betrieb, Unternehmensprozesse und Informationsverarbeitung. Wir freuen uns, dass wir für unser integriertes IT-Sicherheitsmanagement nun die Zertifizierung des TÜV Rheinland erhalten haben”, erklärt Jörg Sayn, CTO der artegic AG.

“Mit der Zertifizierung durch TÜV Rheinland dokumentieren wir die erfolgreiche Praxis und unseren hohen Anspruch in Bezug auf die Sicherheit der Daten- und Informationsverarbeitung. Unsere Kunden profitieren durch den Nachweis der besonderen Eignung im Rahmen der Auftragsdatenverarbeitung sowie durch die Erfüllung internationaler Compliance-Anforderungen.”, ergänzt Stefan von Lieven, CEO der artegic AG