POOL4TOOL meistert ISO-Rezertifizierungsaudit mit Bravour

Als Cloud-Dienstleister hat das Thema Datensicherheit für POOL4TOOL höchste Priorität. Der Anbieter der gleichnamigen Einkaufslösung verpflichtet sich selbst zu einem sehr hohen Sicherheitsstandard. „Kundendaten sind unser Geschäft“, bringt Michael Rösch, COO der POOL4TOOL AG, es auf den Punkt und meint weiter: „Viele unserer Kunden verlangen Zertifizierungen. Zudem gilt höchstmögliche Informationssicherheit als schlagendes Wettbewerbskriterium.“ Eine ISO 27001-Zertifizierung ist ein am Markt akzeptierter Nachweis für höchstmögliche Sicherheitsstandards bei der Verarbeitung und Aufbewahrung von sensiblen Daten. POOL4TOOL erlangte im Jahr 2007 erstmals den renommierten Qualitätsnachweis. Kunden aus Deutschland fordern seit der Einführung des ADV-Gesetzes (Auftrags-Datenverarbeitung) oft zusätzliche Datenaudits nach dem deutschen Datenschutzgesetz, denen POOL4TOOL gerne nachkommt und stets zur Zufriedenheit der Kunden abschließt. „Eine Zertifizierung nach dem ISO-27001-Standard ersetzt zwar keine Überprüfung nach dem ADV-Gesetz, demonstriert unseren Kunden allerdings unser Commitment beim Thema Datensicherheit und nimmt viele der notwendigen Überprüfungen bereits vorweg“, erklärt Michael Rösch. Regelmäßig werden die Prozesse und Systeme von POOL4TOOL durch Kunden, z.B. in Form von mehrtägigen Security-Audits vor Ort und remote, überprüft. Dazu zählen auch Penetrationstests unabhängiger Security-Unternehmen.

Hoher Sicherheitsstandard erneut bestätigt

Das kürzlich stattgefundene Rezertifizierungsaudit der CIS – Certification & Information Security Services GmbH nach ISO 27001 hat POOL4TOOL mit Bravour gemeistert. Als Stärken des Informationssicherheits-Managementsystems (ISMS) betonten die Prüfer die zielgerichtete und konsequente Weiterentwicklung der internen Prozesse. Die ausgezeichnete Unterstützung des Managements und flächendeckende Schulungen haben dazu beigetragen, dass die Awareness der Mitarbeiter an allen Standorten erhöht wurde. Die stetige Expansion und die Internationalisierung des Unternehmens wurden durch rechtzeitige Anpassungen der ISMS-Prozesse berücksichtigt. Zur Dokumentation und Verwaltung von ISMS-relevanten Informationen verwendet POOL4TOOL das hauseigene System, das auch den kontinuierlichen Verbesserungsprozess (KVP) unterstützt.

Risiko frühzeitig erkennen und managen

Die rechtzeitige Risikoerkennung und die rasche Reaktion beim Auftreten einer Sicherheitslücke sind wesentliche Bestandteile des Sicherheits- und Risikomanagements bei POOL4TOOL. Der Cloud-Dienstleister beobachtet laufend mögliche Risiken für die Daten- sowie Unternehmenssicherheit. Für den möglichen Eintritt des jeweiligen Risikofalles hat POOL4TOOL die zu ergreifenden Maßnahmen festgelegt. Diese werden als Action Points im System hinterlegt und über die Workflow-Engine systematisch abgearbeitet. POOL4TOOL sorgt damit für ein transparentes und durchgängig dokumentiertes Risikomanagement, wie der SaaS-Anbieter vor kurzem bei dem Sicherheitsproblem namens „Heartbleed“, welches in einer weit verbreiteten Verschlüsselungssoftware (open SSL) festgestellt wurde, unter Beweis stellte. Die rasche Maßnahmensetzung wurde mit einer breiten Informationskampagne an alle Kunden begleitet.

Weitere Informationen unter:
http://www.pool4tool.com/cms/news/presse/presse-2014/?wcid=ISO_pressepo