Premiere für TÜV Hessen

ecom360 erhält ISO-Zertifikat für Informationssicherheit

Premiere für TÜV Hessen

Darmstadt/Roßdorf, 05.August 2015 – Erstmals zertifizierte TÜV Hessen das Information Security Management System (ISMS) eines Unternehmens mit weniger als zehn Mitarbeitern. Am 10. Juli 2015 überreichte der Leiter Geschäftsentwicklung Managementsysteme von TÜV Hessen, Kersten Schwinn, in Darmstadt das Zertifikat an die ecom360 GmbH. Das südhessische IT-Beratungsunternehmen erfüllte gemäß ISO/IEC 27001:2013 alle Kriterien an ein aktives Sicherheitsmanagement und stellte unter Beweis, dass der internationale Standard auch von kleinen Unternehmen erfüllt werden kann. Gleichzeitig entwickelte ecom360 eine eigene Vorgehensweise, die kleinen Unternehmen aller Branchen den Aufbau eines ISMS und die effiziente Erfüllung der Norm ermöglicht.

Mit gutem Beispiel vorangehen – nach diesem Motto stellte sich die ecom360 GmbH als IT-Dienstleister der Zertifizierung. Gerade mittelständische und kleine Unternehmen schrecken häufig davor zurück, ein ISMS gemäß ISO/IEC 27001 einzuführen, zu betreiben und zertifizieren zu lassen. Der zeitliche und finanzielle Aufwand erscheint Ihnen zunächst zu hoch. Christian Roßberg, Geschäftsführer der ecom360 GmbH, wollte sich selbst ein Bild zu machen – aus gutem Grund: „Einerseits planen und betreiben wir für unsere Kunden IT-Systeme mit hohen Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität. Andererseits beraten wir sie zu Informationssicherheit und IT-Compliance. Information Security Management Systeme und deren Zertifizierung sind daher ein zentrales Thema, dessen Bedeutung in Zukunft im Rahmen des Datenschutzes sowie behördlicher Auflagen und Gesetze weiter steigen wird.“

Zusätzlich zu den bereits vorhandenen Maßnahmen im Bereich der Informationssicherheit etablierte ecom360 ein Norm-konformes ISMS und setzte die Anforderungen der ISO/IEC 27001:2013 um. Von Vorteil erwies sich die Flexibilität der Norm: Auf Basis der Risikoanalyse ermittelte Maßnahmen sollen „angemessen“ sein, ohne unnötige Aufwände zu verursachen.

Aus Erfahrungen wie dieser generierte ecom360 eine systematische Vorgehensweise, die auch anderen KMUs den Weg zu einem aktiven Sicherheitsmanagement – und auf Wunsch – zu dem begehrten Zertifikat ebnet.

TÜV PROFiCERT-Auditor Siegfried Reinhardt von TÜV Hessen zeigt sich überzeugt: „Als kleines Unternehmen ein Norm-konformes Information Security Management System dieser Qualität selbstständig aufzubauen, ist eine bemerkenswerte Leistung. Damit setzt ecom360 wirklich Zeichen.“

Das TÜV PROFiCERT Zertifizierungsverfahren:
Ein nach ISO 27001 aufgebautes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken.

Mit einer ISO 27001-Zertifizierung durch den TÜV Hessen dokumentieren Unternehmen die Sicherheit und Qualität ihrer Geschäftsprozesse. Sie profitieren von zahlreichen Mehrwerten:
-Ein unternehmensweites Risikomanagement
-Erfüllen von international anerkannten Anforderungen
-Hohes Maß an Transparenz und Vertrauen
-Differenzierung vom Wettbewerb
-Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
-Informationssicherheit wird stetig überwacht und verbessert
-Verfügbarkeit, Vertraulichkeit und Integrität werden dauerhaft gesichert
-Ein ganzheitliches Bewusstsein zum Schutz sämtlicher Informationen ungeachtet der Art ihrer Darstellung und/oder Speicherung
-Entlastung des Managements durch Erfüllung der Sorgfaltspflicht
-Reduktion von Haftungsrisiken, ggf. auch durch Beweislastumkehr
-Compliance, z.B. mit Gesetzen zum Datenschutz

Über ecom360:
Die ecom360 GmbH berät kleine und mittelständische Unternehmen in den Bereichen Informationssicherheit und der IT-Compliance. Darüber hinaus plant und betreibt der Dienstleister IT-Systeme, die hohe Anforderungen hinsichtlich ihrer Verfügbarkeit und Sicherheit stellen. Im Rahmen der IT-Compliance unterstützt das Unternehmen Kunden bei Konzessionsverfahren, im Kontakt mit Aufsichtsbehörden sowie der Einhaltung regulatorischer Vorgaben. ecom360 betreibt ein durch TÜV Hessen zertifiziertes Information Security Management System nach ISO/IEC 27001:2013.

TÜV Hessen – Zukunft Gewissheit geben
TÜV Technische Überwachung Hessen GmbH (TÜV Hessen) ist eine international tätige Dienstleistungsgesellschaft mit Sitz in Darmstadt. TÜV Hessen steht für die Sicherheit und Zukunftsfähigkeit von Produkten, Anlagen und Dienstleistungen und das sichere Miteinander von Mensch, Technik und Umwelt. Bei technischen Prüfungen und Zertifizierungen ist TÜV Hessen Marktführer in Hessen, aber auch deutschlandweit gefragt und international erfolgreich. TÜV Hessen hat mehr als 60 Standorte in Hessen, Niederlassungen in vier weiteren Bundesländern und Partnerunternehmen auf drei Kontinenten.
Als einer nachhaltigen Unternehmenskultur verpflichteter Arbeitgeber übernimmt TÜV Hessen in vielfältiger Form Verantwortung für Menschen, Gesellschaft und Umwelt. In den Geschäftsbereichen Auto Service, Industrie Service, Real Estate, Life Service und Managementsysteme erbringen rund 1.300 Mitarbeiter über 220 TÜV®-Dienstleistungen für Unternehmen und Privatkunden. TÜV Hessen ist eine Beteiligungsgesellschaft der TÜV SÜD AG (55 Prozent) sowie des Landes Hessen (45 Prozent) und erwirtschaftete im Jahr 2014 einen Umsatz von rund 118 Millionen Euro.

Kontakt
ecom360 GmbH
Christian Roßberg
Arheilger Weg 6a
64380 Roßdorf
+49 6154 624999-0
presse@ecom360.de
www.ecom360.de