avodaq AG erhält Zertifizierung nach ISO 27001

Das bedeutet die Zertifizierung für Kunden und Partner

Die Zertifizierung belegt, dass die avodaq AG die ISO/IEC 27001 Norm sowie die damit einhergehenden Aufgaben und Pflichten gegenüber Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten anwendet. Mit den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit bekräftigt avodaq das Engagement für Informationssicherheit und Datenschutz auf allen Ebenen des Unternehmens. Das ISMS wird aus dem Firmensitz in München und der Niederlassung Hamburg heraus gesteuert und zertifiziert.

Im Rahmen der Zertifizierung wurden weitere Sicherheitsmaßnahmen implementiert, um potenzielle Risiken zu identifizieren, zu bewerten und zu minimieren. Dazu gehören unter anderem ein Zugriffskontrollsystem, die regelmäßige Überprüfung der Sicherheitsrichtlinien sowie die Sensibilisierung der Mitarbeitenden für Sicherheit von Informationen und Daten.

„Die erfolgreiche ISO 27001-Zertifizierung ist ein wichtiger Schritt für unser Unternehmen“, sagt Marc Schmidt, COO der avodaq AG. „Sie belegt, dass wir über ausgereifte Sicherheitsmaßnahmen verfügen und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden gewährleisten können.“

„Wir setzen auf modernste Technologien, anerkannte Standards und etablierte Prozesse, um die Sicherheit unserer vertraulichen Daten, aber vor allem die unserer Kunden und Partner, sicherzustellen“, ergänzt Stephan Guhl, Stellvertretender Informationssicherheitsbeauftragter (ISB) und Director Technical der avodaq AG. „Die ISO 27001-Zertifizierung bestätigt, dass wir unsere Prozesse und Richtlinien kontinuierlich verbessern und den sich ständig ändernden Bedrohungen anpassen können.“

Die Schutzziele von avodaq

Die avodaq AG bekennt sich zu den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit. Die zur Erreichung dieser Schutzziele eingeführten Maßnahmen werden durch ein risikobasiertes Informationssicherheitsmanagementsystem (ISMS) ständig überwacht, in ihrer Wirksamkeit überprüft und verbessert. Das ISMS trägt dazu bei, die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit umzusetzen. Die Schutzziele im Detail:

Gewährleistung der Vertraulichkeit von schutzbedürftigen Daten
Die Information darf nicht in falsche Hände gelangen, sondern nur denjenigen Mitarbeitenden zugänglich sein, die aufgrund ihrer Aufgaben den Zugriff benötigen. Informationen müssen zudem vor unerlaubtem Zugriff durch Dritte geschützt werden.

Gewährleistung der Integrität aller relevanten Daten
Die Information, die avodaq vorliegt, darf nicht verfälscht werden. Dies betrifft sowohl die Information selbst als auch einige Metadaten, zum Beispiel wie alt die Information ist und von wem sie stammt.

Gewährleistung der Verfügbarkeit von relevanten Prozessen und Systemen
Die Information muss immer dann, wenn sie von befugten Mitarbeitenden benötigt wird, in der richtigen Form und in den entsprechenden informationsverarbeitenden Systemen verfügbar sein.

Mit der Zertifizierung der ISMS nach ISO 27001 bekräftigt die avodaq AG den Status als Digital Business Partner, der den erforderlichen Pflichten im Bereich Informationssicherheit gegenüber Kunden, Vertragspartnern, Dienstleistern und Behörden nachkommt.

Bildunterschrift: Nach erfolgreicher Zertifizierung durch den TÜV Rheinland: IT-Leiter André Knieper, Project Manager Eva Milena Winkler und COO Marc Schmidt (v.l.n.r.) mit dem ISO 27001-Zertifikat.