sum.cumo Sapiens überzeugt durch zertifiziertes Sicherheitsmanagement
TÜV Rheinland und ISAE assistieren sum.cumo Sapiens die Einhaltung höchster Sicherheitsstandards
sum.cumo Sapiens hat das Zertifizierungsaudit für Informationssicherheits-Managementsysteme nach ISO 27001 erfolgreich bestanden und erhält ebenso das Prüfsiegel ISAE 3402 Typ 1.
Im Zuge der digitalen Transformation spielt auch das interne Sicherheitsmanagement von Unternehmen eine immer größere Rolle. Obwohl professionell organisierter und gelebter Datenschutz mittlerweile in allen Unternehmen zum Alltag gehört, liefern unabhängige Auditberichte und Prüfungszertifikate (wie ISO 27001 und ISAE3402) objektive Bewertungsmöglichkeiten und schaffen Transparenz in einem unübersichtlichen Markt.
Vertrauen, das sich auszahlt
Bei der ISO 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Der Erhalt dieser Zertifizierung bestätigt, dass die Prozesse von sum.cumo Sapiens zur Implementierung, Überprüfung, Aufrechterhaltung und Verbesserung der Informationssicherheit höchsten Standards entsprechen.
Durchgeführt wurde das Audit vom TÜV Rheinland, einem der weltweit führenden Dienstleister in diesem Bereich. Die Überprüfung umfasste mehr als 100 Anforderungen an ein umfassendes ISMS, darunter die physische Sicherheit der Umgebung, die Sicherheit von Softwareprodukten, den Umgang mit Finanzinformationen, HR- und Personalmanagement-Prozesse sowie das Engagement der Unternehmensleitung.
Dienstleistungen mit Gütesiegel
Darüber hinaus wird die erfolgreiche ISO 27001-Zertifizierung nun durch eine ISAE 3402 Auditierung nach strengsten Anforderungen und internationalen Standards ergänzt. ISAE ist die Abkürzung von „International Standard on Assurance Engagements“ und zertifiziert das Kontrollsystem von Service Providern wie sum.cumo Sapiens.
Um die Sicherheit und Compliance von internen und externen Regeln und Gesetzen einzuhalten, hat sum.cumo Sapiens ein dienstleistungsbezogenes (SCIP) Internes Kontrollsystem (IKS) konzipiert. Das IKS verankert wirksame Kontrollen in den Prozessen und gibt eine angemessene Gewähr darüber, dass die Abläufe sicher und ordnungsgemäß sind.
Die erforderliche Prüfung, welche für die ISAE 3402-Zertifizierung nötig ist, wird von einem akkreditierten Wirtschaftsprüfer beurteilt. Abgesehen davon kann der ISAE 3402 auch als Grundlage eines ganzheitlichen Kontrollsystems dienen und in zwei Stufen zertifiziert werden. Nach dem erfolgreichen Prüfbericht für Typ 1, strebt sum.cumo Sapiens bereits die Eignung für Typ 2 an. Dieser beinhaltet zudem die Wirksamkeit in einer definierten Zeitperiode.
Qualitätsmerkmal für Kunden und Partner
Mit den Zertifizierungen setzt sum.cumo Sapiens ein starkes Zeichen für die Sicherheit und garantiert seinen Kunden höchste Qualität, Kontrolle und Stabilität.
"Sicherheit ist bei sum.cumo Sapiens ein integraler Bestandteil. Wir sind stolz darauf, für die Daten unserer Kunden und Partner eine Umgebung zu schaffen, die den höchsten Sicherheitsanforderungen entspricht“, so Ingolf Putzbach, CEO von sum.cumo Sapiens. „Die Zertifizierungen sind eine Anerkennung des Geleisteten und zugleich Ansporn, den wachsenden Herausforderungen der Informationssicherheit stetig auf Augenhöhe zu begegnen. So werden wir auch in Zukunft die Maßnahmen stetig weiterentwickeln, um jederzeit einen angemessenen Umgang mit internen und externen Daten zu gewährleisten.“
