Pressemitteilung

Überwachungsaudit bestätigt: Unternehmenswerte bei innobis nach ISO/IEC 27001:2013 geschützt

Managementsystem für Informationssicherheit besteht Audit ohne Befund

Das Information Security Management System (ISMS) der innobis AG besteht das erste Überwachungsaudit ohne Befund. Seit 2023 ist das ISMS nach der internationalen Norm ISO/IEC 27001:2013 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV. Das Zertifikat samt Überwachungsaudit bestätigt, dass sich innobis für die proaktive Verwaltung und den Schutz von Unternehmenswerten einsetzt. Zudem unterstützt das ISMS, die gesetzlichen sowie vertraglichen Vorschriften einzuhalten. Kunden, Partner und Mitarbeiter von innobis können auf die Verfahren und Regeln zur Informations- und Datensicherheit vertrauen. Die nächste planmäßige Prüfung ist für Ende 2024 angesetzt, da bereits ab 2025 nach der neuen Normversion ISO/IEC 27001:2022 geprüft wird.

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG, erklärt: „Wir freuen uns über das gute Ergebnis des Überwachungsaudits, ruhen uns aber darauf nicht aus. Stetig optimieren wir unsere Prozesse und bereiten schon heute die Transformation auf die kommende Normversion ISO/IEC 27001:2022 vor.“ 

Die Norm ISO/IEC 27001
Den Kern eines jeden Unternehmens bilden spezifische Unternehmenswerte – beispielsweise selbst entwickelte Software und auch weniger greifbares Wissen wie Verfahrenstechniken. Dem Schutz dieser Werte widmet sich die internationale Norm ISO/IEC 27001. Darin sind die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, Dokumentation und Verbesserung eines Information Security Management Systems (ISMS) festgesetzt. Ein iterativer Prozess zur Risikobewertung ist zentraler Bestandteil der Norm. 

Über DNV
DNV ist ein globaler, unabhängiger Anbieter für Zertifizierung, Sicherheit und Risikomanagement, der in mehr als 100 Ländern tätig ist. Durch seine umfassende Erfahrung und tiefgreifende Expertise fördert DNV Sicherheit und nachhaltige Entwicklung, setzt Branchenmaßstäbe und treibt innovative Lösungen voran. www.dnv.de/assurance 

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG

Felix Arnold, Informationssicherheitsbeauftragter und Senior Consultant bei der innobis AG

Die innobis AG ist seit über 30 Jahren IT- und SAP-Dienstleister für Banken. Das Serviceportfolio reicht von der Beratung über die Softwareentwicklung bis hin zum Application Management. innobis verantwortet den gesamten Prozess unter Berücksichtigung aller bankfachlichen, organisatorischen, rechtlichen und regulatorischen Vorgaben. Zu den Kunden zählen deutschlandweit insgesamt mehr als 30 Förderbanken sowie Groß- und Hypothekenbanken. Zudem bietet das Unternehmen Lösungen für das Formularmanagement: den innobis eAntrag für massentaugliche, digitale Antragsverfahren und den innobis eDesigner, ein Design-Tool zur einfachen Gestaltung von Online-Anträgen. Mit beiden Lösungen positioniert sich das Unternehmen seit 2020 auch als Software-Hersteller und erweitert das Angebot auf den Public Sector. Die langjährige Erfahrung bei der Digitalisierung von papierhaften Geschäftsprozessen in Banken floss in das Formularmanagement ein. Mit den Lösungen lassen sich die Herausforderungen von Banken und Behörden u. a. mit Blick auf das Onlinezugangsgesetz (OZG) bewältigen.

Weitere Informationen unter www.innobis.de.