Als führendes Unternehmen im Bereich des Risikomanagements für Dritte misst Prevalent der Datensicherheit höchste Bedeutung bei. Dazu gehört nicht nur die Sicherung unserer internen Systeme und Mitarbeiterdaten, sondern auch der Schutz der Daten unserer Kunden und deren Lieferanten, Zulieferer und anderer Dritter. Deshalb freue ich mich, Ihnen mitteilen zu können, dass Prevalent die Zertifizierung nach ISO 27001:2013 für Informationssicherheitsmanagement erhalten hat. Diese Zertifizierung wurde von einer akkreditierten unabhängigen Stelle nach einer umfassenden Prüfung unserer Informationssicherheitssysteme und -kontrollen vergeben.
Warum Prevalent sich für ISO 27001 entschieden hat
Es gibt mehrere Rahmenwerke für Informationssicherheit und Risikomanagement, und wir haben sorgfältig geprüft, welches für unsere Anforderungen am besten geeignet ist. Unsere Entscheidung für das internationale Rahmenwerk ISO 27001 wurde durch dessen grundlegende Komponenten der geschäftsorientierten Risikobewertung beeinflusst. Diese ergänzen perfekt die effektiven, strukturierten Risikobewertungs
,
die den Kernbestandteil der Plattform für das Risikomanagement von Drittanbietern und der Dienstleistungen zur Risikobewertung von Lieferanten von Prevalent bilden. Wir unterstützen unsere Kunden bei der Überprüfung von Prozessdokumentationen und Berichten, der Qualifizierung von Risikostatus und Behandlungsplänen sowie der Verfolgung von Risiken durch Dritte – allesamt Aspekte, die in direktem Zusammenhang mit dem Prozess und dem Workflow zur Erlangung der ISO-Zertifizierung stehen.
Ein weiterer Faktor, der uns zu ISO 27001 geführt hat, war die Betonung der kontinuierlichen Verbesserung und des pragmatischen Risikomanagements durch die Norm. ISO 27001 ist außerdem eine international anerkannte Norm, deren Umsetzung und Aufrechterhaltung strenge Anforderungen stellt.
Verwendung der gängigen TPRM-Plattform als Informationssicherheits-Managementsystem
Zur Unterstützung des ISO-Zertifizierungsprozesses haben wir unsere eigene Risikomanagementplattform für Dritte als Informationssicherheits-Managementsystem (ISMS) eingesetzt. Die Prevalent TPRM-Plattform bot uns ein einheitliches, zusammenhängendes System für:
- Verfolgung unserer Grundsatzdokumente und Berichte
- Umgang mit Risiken und Behandlungen
- Verwaltung von Leistungskennzahlen (KPIs) und Anforderungen
- Automatisierung der Bewertung gemäß ISO 27001 Anhang A zur Erstellung unserer Anwendbarkeitserklärung
Die Prevalent-Plattform ermöglichte es uns, die externen Auditoren als eingeschränkte Benutzer hinzuzufügen, um unsere Dokumentation und Risiken zu überprüfen, was den gesamten Zertifizierungsprozess erheblich beschleunigte.
Die Einführung eines übergreifenden Managementprozesses, der sicherstellt, dass unsere Informationssicherheitskontrollen auch weiterhin den Anforderungen von Prevalent an die Informationssicherheit entsprechen, hat ebenfalls zu einer Verbesserung unserer Struktur und Ausrichtung beigetragen. Der Zertifizierungsprozess hat viele bestehende sicherheitsrelevante Prozesse zu einem ganzheitlichen Managementsystem zusammengeführt, dessen Effizienz wir im Rahmen unserer fortlaufenden Bemühungen zum Schutz unserer Daten und Systeme überprüfen und verbessern werden.
Die Prevalent TPRM-Plattform kann als ISMS zur Unterstützung der Anforderungen der ISO 27001-Zertifizierung verwendet werden.
Nächste Schritte
Wir freuen uns, unseren Kunden und Partnern diese Zertifizierung als Nachweis für unsere guten Sicherheitspraktiken zur Verfügung zu stellen. Bitte wenden Sie sich an Ihren Ansprechpartner bei Prevalent, um eine Kopie des Zertifikats und unserer Anwendbarkeitserklärung anzufordern.
Wenn Sie Ihren eigenen ISO 27001-Zertifizierungsprozess starten und verwalten oder Ihre Drittanbieter anhand der Anforderungen bewerten möchten, laden Sie unsere ISO-Compliance-Checkliste herunter. Die Checkliste enthält spezifische Leitlinien für ISO/IEC 27001, 27002, 27018, 27036 und 27701.
Sind Sie daran interessiert, wie Prevalent Sie bei Ihren ISO-Initiativen unterstützen kann? Kontaktieren Sie uns noch heute für eine Demo.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
