artegic AG erhält als erster deutscher Spezialanbieter für E-Mail Marketing die unternehmensweite Datensicherheits-Zertifizierung nach ISO/IEC 27001

Die artegic AG, Anbie­ter von Tech­no­lo­gie und Bera­tung für Online CRM, erhält für ihr unternehmensweites Informationssicherheitsmanagementsystem (ISMS) die Zertifizierung nach ISO/IEC 27001 durch den TÜV Rheinland. Damit ist die artegic der erste deutsche Spezialanbieter im Bereich E-Mail Marketing, der in dieser Form nach dem internationalen Standard für IT-Sicherheit ausgezeichnet wird. Die Zertifizierung dokumentiert die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität der Informationsverarbeitung in allen Unternehmensprozessen der artegic.

Anspruch an IT Sicherheit wächst international

Die Anzahl erfass­ter Daten und daten­ver­ar­bei­ten­der Anwen­dun­gen steigt gera­de im Online Mar­ke­ting rasant an. Die­sen Trend bele­gen aktu­el­le Stu­di­en, u.a. von IBM. Darunter befinden sich auch viele hochsensible Daten – beispielsweise personenbezogene Nutzungsdaten -, was Unternehmen zu einem besonders verantwortungsvollen Umgang verpflichtet. Zudem sind das Vertrauen von Nutzern in die Sicherheit ihrer Daten und auch die Rechtssicherheit bei datenverarbeitenden Prozessen zentrale Wettbewerbsfaktoren für Unternehmen geworden. Die Bedeutung von Datenschutz zeigt sich nicht zuletzt im steigenden Interesse von Öffentlichkeit und Gesetzgebung. Aber auch Unternehmen erkennen Datenschutz als wichtige und zentrale Aufgabe. Laut einer aktuellen Studie der Deutschen Telekom sehen 84 Prozent der IT-Experten deutscher Unternehmen die Bedeutung von Datenschutz für Wirtschaft und Gesellschaft als wichtig oder sehr wichtig.

ISO/IEC 27001 ist der internationale Standard für Informations- und Datensicherheit

Die ISO/IEC 27001 ist die internationale Norm zur Bewertung und Zertifizierung des Managements von Informations-Sicherheitsprozessen in Unternehmen. Neben der Informationstechnik betrachtet die ISO/IEC 27001 insbesondere die relevanten Geschäftsprozesse und beschreibt die Anforderungen, die an die Organisation und an technische Systeme gestellt werden, sowie Aktivitäten, die geeignet sind, das auf Basis einer Risikobewertung ermittelte Sicherheitsniveau dauerhaft zu gewährleisten.

Die Infor­ma­ti­ons­si­cher­heit umfasst dabei die Aspek­te Ver­trau­lich­keit (Sicher­stel­len, dass nur auto­ri­sier­ter Zugang mög­lich ist), Inte­gri­tät (Sicher­stel­len, dass die Daten voll­stän­dig und rich­tig sind und der Ver­ar­bei­tungs­pro­zess zuver­läs­sig funk­tio­niert), Ver­füg­bar­keit (Sicher­stel­len, dass der auto­ri­sier­te Zugang zu Infor­ma­tio­nen und den damit ver­bun­de­nen Unter­neh­mens­wer­ten sicher­ge­stellt ist).

artegic AG unternehmensweit für integriertes IT-Sicherheitsmanagement zertifiziert

Der Online CRM Anbieter artegic AG wurde nun in einem umfassenden Audit vom TÜV Rheinland nach dem internationalen Standard für Informations- und Datensicherheit ISO/IEC 27001 zertifiziert. Im Rahmen der Zertifizierung nach ISO/IEC 27001 wurde das Informationssicherheitsmanagementsystem begutachtet. Dabei wurden der Umgang mit Informations-Risiken, physische und umgebungsbezogene Sicherheitsmaßnahmen, die Entwicklung und Wartung von Informationssystemen wie auch das Management von sicherheitsrelevanten Vorkommnissen und die Organisation der Kommunikation im Unternehmen geprüft.

Der pro­zess­ori­en­tier­te Ansatz der ISO/IEC 27001 stellt methodisch die Kompatibilität zur DIN EN ISO 9000-Familie her.

“Der Anspruch an Daten­schutz und Daten­si­cher­heit in Unter­neh­men wächst kon­ti­nu­ier­lich. Dabei unter­stüt­zen inter­na­tio­na­le Nor­men wie die ISO/IEC 27001 bei der übergreifenden Bewertung und Implementierung von Informationssicherheitsmanagementsystemen. Die Zertifizierung dokumentiert die erfolgreiche und dauerhafte Umsetzung eines hohen ISMS Standards und sorgt durch die unabhängige und fundierte Kontrolle durch den TÜV Rheinland für Sicherheit und Vertrauen. Wir freuen uns, dass zunehmend auch mittelständische Unternehmen wie die artegic AG diesen wichtigen Schritt gehen”, resümiert Thomas Konermann, Mitglied der Geschäftsleitung der TÜV Rheinland Cert GmbH.

“Bereits seit Jah­ren ori­en­tiert sich artegic unter­neh­mens­weit an den Stan­dards des Bun­des­amts für Infor­ma­ti­ons­si­cher­heit (IT-Grund­schutz) und der ISO/IEC 27001 für Software, IT-Betrieb, Unternehmensprozesse und Informationsverarbeitung. Wir freuen uns, dass wir für unser integriertes IT-Sicherheitsmanagement nun die Zertifizierung des TÜV Rheinland erhalten haben”, erklärt Jörg Sayn, CTO der artegic AG.

“Mit der Zer­ti­fi­zie­rung durch TÜV Rhein­land doku­men­tie­ren wir die erfolg­rei­che Pra­xis und unse­ren hohen Anspruch in Bezug auf die Sicher­heit der Daten- und Infor­ma­ti­ons­ver­ar­bei­tung. Unse­re Kun­den pro­fi­tie­ren durch den Nach­weis der beson­de­ren Eig­nung im Rah­men der Auf­trags­da­ten­ver­ar­bei­tung sowie durch die Erfül­lung inter­na­tio­na­ler Com­pli­an­ce-Anfor­de­run­gen.”, ergänzt Ste­fan von Lie­ven, CEO der artegic AG