PHOENIX, Arizona – 7. September 2022 – Prevalent , Inc., das Unternehmen, das das Risikomanagement für Dritte (TPRM) vereinfacht, gab heute bekannt, dass es die Zertifizierung nach ISO/IEC 27001:2013 für Informationssicherheitsmanagement erhalten hat. Die von der Internationalen Organisation für Normung (ISO) festgelegte Zertifizierung nach ISO 27001 folgt einem weltweit anerkannten Standard, der ein Modell für die Einrichtung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems bereitstellt.
Die Zertifizierung nach ISO 27001 ist für die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung des Informationssicherheits-Managementsystems eines Unternehmens unverzichtbar und stärkt das Vertrauen von Kunden und Partnern in ihre Beziehung zu Prevalent.
Die ISO 27001-Zertifizierung erforderte, dass Prevalent:
- Untersuchen Sie systematisch die Risiken für die Informationssicherheit unter Berücksichtigung der Bedrohungen, Schwachstellen und Auswirkungen.
- Entwerfen und implementieren Sie eine kohärente und umfassende Reihe von Informationssicherheitskontrollen und/oder anderen Formen der Risikobehandlung (wie Risikovermeidung oder Risikotransfer), um die Risiken zu bewältigen, die als inakzeptabel angesehen werden.
- Führen Sie einen übergreifenden Managementprozess ein, um sicherzustellen, dass die Informationssicherheitskontrollen auch weiterhin den Anforderungen der Organisation an die Informationssicherheit entsprechen.
Im Rahmen der ISO 27001-Audits für Informationssicherheitskontrollen und -systeme nutzte das Unternehmen seine eigene Prevalent Third-Party Risk Management Platform, um ein Informationssicherheits-Managementsystem (ISMS) zu erstellen, mit dem alle Aspekte von Risiken, Dokumentation, Leistungskennzahlen (KPIs), Aufgaben, Zeitplänen und Anforderungen für seine IT-Sicherheitsbedürfnisse nachverfolgt werden können. Prevalent-Kunden können diese Funktion ebenfalls nutzen, um ihre ISO-Zertifizierungsprüfungen zu bewältigen.
Die Prevalent Third-Party Risk Management Platform ist eine SaaS-Lösung, mit der Unternehmen die kritischen Aufgaben automatisieren können, die für die Erfassung, Bewertung, Verwaltung, kontinuierliche Überwachung und Behebung von Risiken in Bezug auf Sicherheit, Datenschutz, Compliance, Betrieb und Beschaffung durch Dritte in jeder Phase des Lieferantenlebenszyklus erforderlich sind.
„Diese Zertifizierung unterstreicht unser Engagement für die höchsten Prinzipien der Informationssicherheit“, sagte David Allen, Chief Information Security Officer bei Prevalent, Inc. „Die ISO 27001-Zertifizierung gibt unseren Kunden die Gewissheit, dass unsere Richtlinien, Standards und Prozesse strenge Compliance-Anforderungen erfüllen und gleichzeitig ihre Daten über die branchenweit umfassendste Plattform für das Risikomanagement durch Dritte schützen.“
Weitere Informationen zur ISO 27001-Zertifizierung von Prevalent, 21074-ISMS-001, finden Sie im aktuellen Unternehmensblog.
Über die Internationale Organisation für Normung (ISO)
Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation, die Normen entwickelt, um die Qualität, Sicherheit und Effizienz von Produkten, Dienstleistungen und Systemen zu gewährleisten. Mit 24.375 Normen und 167 vertretenen Ländern ist sie ein Gütesiegel für Exzellenz und Innovation für diejenigen, die ihre Zertifizierung tragen.
Über Prevalent
Prevalent erleichtert das Risikomanagement für Dritte (TPRM). Unternehmen nutzen unsere Software und Dienstleistungen, um Sicherheits- und Compliance-Risiken zu beseitigen, die durch die Zusammenarbeit mit Anbietern und Lieferanten sowie während des gesamten Lebenszyklus des Risikomanagements für Dritte entstehen. Unsere Kunden profitieren von einem flexiblen, hybriden Ansatz für TPRM, bei dem sie nicht nur auf ihre Bedürfnisse zugeschnittene Lösungen erhalten, sondern auch eine schnelle Kapitalrendite erzielen. Unabhängig davon, wo sie beginnen, helfen wir unseren Kunden, Probleme zu beseitigen, fundierte Entscheidungen zu treffen und ihre TPRM-Programme im Laufe der Zeit anzupassen und weiterzuentwickeln.
Medienkontakt
Angelique Faul, Silver Jacket Communications, 513-633-0897, [email protected]
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
