ESKO Der globale Anbieter von integrierten Software- und Hardwarelösungen für den Verpackungs- und Etikettenmarkt hat nach einer perfekten 100-prozentigen Bewertung seiner Sicherheitsrichtlinien und -verfahren erfolgreich die Zertifizierung nach der internationalen Norm für Informationssicherheitsmanagement, ISO 27001, erhalten.
Die Akkreditierung – die für alle Cloud-Operationen und -Services des Unternehmens, die IT-Infrastruktur, das Personalwesen, die physische Sicherheit und die Rechtsabteilung gilt – bestätigt, dass Esko die strengen Sicherheitsanforderungen der Internationalen Organisation für Normung mit Sitz in Genf, Schweiz, vollständig erfüllt.
Joël Depernet, Chief Technology Officer bei Esko, begrüßt die Akkreditierung. »Informationssicherheit ist ein Thema von größter Bedeutung, das wir schon immer genauso ernst genommen haben wie unsere Kunden. Bei der Evaluierung eines vertrauenswürdigen Lösungsanbieters führen Verarbeiter und Markenunternehmen einen detaillierten Due-Diligence-Prozess durch, um zu beurteilen, wie ein Anbieter mit der Sicherheit ihrer Daten umgeht. In der Regel geschieht dies während des Auswahlverfahrens für einen Anbieter durch Audit-Fragebögen mit Hunderten von detaillierten Sicherheitsfragen. Die Zertifizierung nach ISO 27001 erleichtert die Beantwortung dieser Hunderte von Fragen, was bedeutet, dass es jetzt viel einfacher ist, mit Esko Geschäfte zu machen.«
Die Sicherheitsnorm ISO 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems im Rahmen einer Organisation fest. Sie enthält auch Anforderungen für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Bedürfnisse einer Organisation zugeschnitten sind. Im Rahmen der Akkreditierung musste das Esko-Team laut Joël sicherstellen, dass alle Sicherheitsdokumente, -richtlinien und -verfahren den internationalen Konformitätsstandards entsprechen.
»Unser gesamter Cloud-Betrieb ist jetzt auf ISO 27001 ausgerichtet«, so Depernet. »Wir sind unglaublich stolz darauf, dass unsere Sicherheitsbewertung zu 100% bestanden wurde, ohne dass es irgendwelche Mängel oder Punkte zu beheben gab. Der Zertifizierungsprozess war ein gemeinschaftliches Unterfangen mit Unterstützung aus dem gesamten Unternehmen. Entscheidend für einen reibungslosen Zertifizierungsprozess ist, dass wir ein Spezialistenteam im Haus haben, zu dem auch Mitarbeiter gehören, die als ISO 27001 Lead Auditors zertifiziert sind. Dieses Expertenteam hilft uns dabei, uns ständig selbst zu bewerten und allen Änderungen der globalen Sicherheitsstandards voraus zu sein. Dies unterstreicht, dass wir die Bedeutung der Informationssicherheit für unsere Kunden verstehen, und gibt uns die zusätzliche Sicherheit, dass Esko ein zuverlässiger und vertrauenswürdiger Partner ist.«
Depernet sagte, dass die ISO 27001-Zertifizierung von Esko nur ein erster Schritt zu einer unabhängigen internationalen Zertifizierung ist. »ISO 27001 bezieht sich nicht nur auf unsere Methoden der Informationssicherheit und unsere Organisation, sondern auch auf unsere Einrichtungen, die Zugangskontrollen zu Gebäuden und Büros sowie die Art und Weise, wie wir den Zugang zu Informationen verwalten. Es geht darum, wie Daten sicher verwaltet, gespeichert und abgerufen werden, und um das gesamte Lieferkettenmanagement, das mit all dem einhergeht.«
