Neuigkeiten, Aktualisierungen, neueste Informationen

Zwei Zertifikate für die Geschäftssicherheit


VCC Live ISO 22301 ICO 22701

Wir haben in Ungarn als Dritte die ISO-Zertifizierung erhalten, welches europaweit nur 791 Unternehmen ihr Eigen nennen können. Damit wir die Daten unserer Kunden und die Werte unserer Unternehmen in vollständiger Sicherheit wissen können, haben wir die Liste der internationalen Anerkennungen neben dem Zertifikat zur Geschäftskontinuität mit einer ISO-Zertifizierung zur Informationssicherheit erweitert.

An einem Arbeitstag werden weltweit mehr als 16.000 Cyberattacken registriert und diese Zahl wächst gemäß der Angaben von Kaspersky kontinuierlich an. Die Firmen sind meist von externen Angriffsversuchen betroffen und nur zu kleinen Anteilen kommt es dazu, dass Informationen aufgrund von internen Fehlern oder Betrug an Unbefugte gelangen.

40% der ungarischen Unternehmen untersuchen überhaupt nicht, ob die Firmendaten geschützt sind. Trotz der Statistiken zeigen die Ergebnisse der IT-Sicherheitslage in Ungarn von 2015, dass ein Viertel der nationalen Großunternehmen nur interne IT-Audits durchführen, während 40% der untersuchten Firmen diesbezüglich gar nichts untersuchen. Damit übernehmen sie aber ein ernst zu nehmendes Risiko: Die Ausbreitung von Gemeinschaftsnetzwerken und Cloud-Dienstleistungen, sowie das Arbeiten unabhängig von Büros bedeutet auf dem Gebiet der Geschäftssicherheit Herausforderungen, auf die man sich nur mit kontinuierlicher, externer und interner Kontrolle und Entwicklung vorbereiten kann.

Es ist das hervorgehobene Ziel des Teams von VCC Live, den Kunden eine absolute Sicherheit ihrer Daten zu gewährleisten, weshalb wir ein eigenes Integriertes Managementsystem ins Leben gerufen haben. Dieses stellt eine 360-Grad-Lösung dafür dar, dass wir die Vertrauenswürdigkeit unserer Dienstleistungen, Systeme und externen Partner garantieren können und uns auch für eventuelle Vorfälle mit ausgearbeiteten Plänen vorbereiten können.

Zu Beginn des Jahres 2016 berichteten wir darüber, dass wir nach langer Vorbereitungsarbeit die internationale PCI DSS-Zertifizierung erhalten haben, was im Zusammenhang mit unserer einzigartigen, Echtzeit-Zahlungsdienstleistung per Telefon ein wichtiger Meilenstein gewesen ist. Die Informationssicherheitsliste haben wir um die Zertifikate ISO27001 und ISO22301 erweitert.

Wie auch im Zusammengang mit dem PCI-Zertifikat entsprachen wir auch dabei strengen Vorschriften auf dem Gebiet der physikalischen und unternehmerischen Sicherheit. Wir entsprachen sowohl den 190 Anforderungen des ISO27001, wie auch den 54 Punkten des Systems des ISO22301 mit „Gut“ und haben sogar mit einigen als herausragend bewerteten Punkten abgeschlossen.

Der Name der Zertifizierung ISO27001 mag vielen vertraut klingen, da es sich dabei um eine bedeutende industrielle Richtlinie handelt. Sie legt in erster Linie Richtlinien für Informationssicherheit und Datenschutz fest, weshalb sie gut zum Allgemeinen Datenschutzverordnung der EU passt, auf deren Inkrafttreten 2018 auch wir uns vorbereiten.
Ziel der ISO22301 ist die Gewährleistung der Geschäftskontinuität (BCP, DRP), also eine Ausgestaltung stabiler Unternehmensprozesse. All das ist deshalb wichtig, damit wir uns mit detaillierten Plänen auf mögliche unternehmerische Krisensituationen vorbereiten können und sowohl externe, als auch interne Risiken klar erkennen.

Da den Erhebungen zufolge nur 27% der nationalen Unternehmen regelmäßige Risikokontrollen auf IT-Gebiet durchführen, sind wir stolz darauf, dass wir auch in dieser Sache Vorreiter sind. Unser Bewusstsein wird dahingehend deutlich, dass es 2015 nur zwei ungarische Firmen gab, die über eine ISO22301-Zertifizierung verfügen – und nun gehört auch VCC Live dazu.

Für alle Zertifikate gilt, dass mit ihrem Erhalt die Arbeit nicht beendet ist: Unser Ziel ist es von Monat zu Monat und von Jahr zu Jahr unsere IT-Sicherheits- und Geschäftskontinuitätsprozesse zu entwickeln. Alle drei Zertifikate müssen wir jährlich mit Prüfungsaudits erneuern lassen.