CRIF erhält ISO-Zertifizierung für Informationssicherheit

CRIF, einer der führenden österreichischen Lösungsanbieter von Identitäts- und Risikomanagement, wurde mit der weltweit wichtigsten Norm für Informationssicherheit – ISO 27001 – ausgezeichnet. Die unabhängige Zertifizierungsstelle CIS bestätigt damit die bisher implementierten Sicherheitsprozesse des Unternehmens.

Durch die zunehmende Digitalisierung sind Unternehmen verstärkt aufgefordert, wichtige Standards zum Schutz von kundenbezogenen Daten, vertraulichen Unternehmensinformationen aber auch von IT- und Kommunikationssystemen zu erfüllen. Mit der ISO 27001 Zertifizierung ist CRIF in Österreich Branchenvorreiter und garantiert seinen Kunden und Partnern höchste Informationssicherheit. Konkret bedeutet das: CRIF betreibt ein ausgezeichnetes Informationssicherheits-Managementsystem (ISMS) zur Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität von sensiblen Informationen. Im Rahmen des, durch den akkreditierten Zertifizierungspartner CIS durchgeführten, Audits übertraf CRIF den üblichen Zertifizierungsbenchmark innerhalb der Peer Group um das 4-fache, was von einem außerordentlich gut ausgearbeiteten und implementierten ISMS zeugt.

„Für uns ist es nicht nur wichtig, sondern unerlässlich, eine Methodik zu haben, die es uns ermöglicht, die verschiedenen gesetzlichen Anforderungen in unserer Branche so effizient wie möglich zu erfüllen. Informationssicherheit hat für uns einen hohen Stellenwert und wir können unseren Kunden und Partnern garantieren, dass CRIF angemessene interne Prozesse und Maßnahmen ergriffen hat, um ihre Informationen zu schützen und potenzielle Sicherheitsrisiken zu minimieren“, erklärt Boris Recsey, Geschäftsführer von CRIF Österreich.

Die ISO 27001 Zertifizierung bringt für CRIF sowie seine Kunden und Partner eine Reihe von Vorteilen, wie den Schutz vertraulicher Daten vor missbräuchlichen Zugriffen, Datenverlust oder Hackerangriffen sowie deren rasche Wiederherstellung nach solchen Angriffen. Das ISMS hilft zudem dabei, Risiken rechtzeitig zu erkennen und systematisch zu reduzieren sowie interne Abläufe kontinuierlich zu verbessern. Die Norm kann in der Praxis gelebt und leicht in den Arbeitsalltag integriert werden.

Höchste international anerkannte Sicherheitsstandards garantiert

ISO 27001 ist eine internationale Norm, mit deren Hilfe die Informationssicherheit in Unternehmen und Organisationen jeglicher Größenordnung gewährleistet werden soll. Basis der Norm bildet die Beschreibung der Anforderungen zur Implementierung und zum Betrieb eines Informationssicherheits-Managementsystems (ISMS). Die Einführung eines ISMS ist Grundvoraussetzung für ein ISO 27001-Zertifikat.

Mit der Zertifizierung erbringt das Unternehmen den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz von sensiblen Daten umgesetzt werden. Kunden und Geschäftspartner erhalten einen vertrauenswürdigen Beleg dafür, dass eine ausreichende IT-Sicherheit gewährleistet werden kann.

Weitere aktuelle Beiträge