Mobile-Menu
  DB Podcast

Geprüfte Sicherheit und Qualität Asseco Solutions erfüllt jetzt ISO-Normen 27001 und 9001

Quelle: Pressemitteilung 3 min Lesedauer

Anbieter zum Thema

Asseco Solutions AG
CADFEM Germany GmbH
xSuite Group GmbH
Yorizon GmbH & Co. KG

Asseco Solutions ist ab sofort nach dem Informationssicherheits-Standard ISO 27001 und der Qualitätsmanagementnorm ISO 9001 zertifiziert. Um Compliance mit ISO 27001 zu erhalten, müssen Hersteller nachweisen, dass sie in ihren Prozessen verantwortungsvoll mit Daten umgehen und eine sichere Softwareentwicklung ermöglichen.

(Bild: Asseco Solutions AG)
(Bild: Asseco Solutions AG)

Das ERP-System ist das IT-Rückgrat eines Unternehmens – und damit auch der zentrale Aufbewahrungsort für sensible Geschäftsinformationen und Kundendaten. Entsprechend müssen sich Unternehmen darauf verlassen können, dass sowohl das eingesetzte Produkt selbst als auch der dahinterstehende Hersteller höchsten Qualitäts- und Sicherheitsansprüchen genügt. Kriterien, die der ERP-Spezialist Asseco Solutions aus Karlsruhe in umfassender Weise erfüllt: So wurde das Unternehmen nun erstmals nach dem Informationssicherheits-Standard ISO 27001 zertifiziert. Bereits im Dezember erhielt das Unternehmen ein neu ausgestelltes Zertifikat für die Qualitätsmanagementnorm 9001 mit Gültigkeit bis Ende 2027.

Markus Haller ist CEO und CTO bei der Asseco Solutions AG.(Bild: Asseco Solutions AG)
Markus Haller ist CEO und CTO bei der Asseco Solutions AG.
(Bild: Asseco Solutions AG)

Markus Haller, CEO und CTO bei der Asseco Solutions AG, erklärt: „Daten sind das Gold des digitalen Zeitalters – ihr Schutz muss daher zu jedem Zeitpunkt an oberster Stelle stehen. Wir tragen diesem Anspruch bereits in der Entwicklung von APplus Rechnung. Mit dem Ansatz Security by Design sorgen wir dafür, dass unser Software-Code von Grund auf so sicher wie nur irgend möglich erstellt wird. Unsere Kunden können sich darauf verlassen, dass wir stets sorgsam und gewissenhaft mit bereitgestellten Informationen umgehen und alles daran setzen, höchste Qualität in unseren Prozessen und Produkten sicherzustellen. Die aktuellen Zertifizierungen belegen die Früchte unserer Bestrebungen in diesen Bereichen.“

Mit dem Ansatz Security-by-Design sorgen wir dafür, dass unser Software-Code von Grund auf so sicher wie nur irgend möglich erstellt wird.

Markus Haller

Schulung der Entwickler bei Asseco zu Secure Coding

Für bestmögliche Produktsicherheit schult Asseco seine Entwickler unter anderem mit regelmäßigen Trainings zu Secure Coding und der konsequenten Einhaltung sicherheitsrelevanter Standards. Bei der Implementierung des ERP-Systems beim Kunden vor Ort setzt das Unternehmen verstärkt darauf, schützenswerte Daten stets nur verschlüsselt abzulegen und den Zugriff auf das System ausschließlich per VPN zu erlauben. Schließlich unterstützen die Asseco-Experten mit bewährten Empfehlungen wie einer Netzwerktrennung, durch die APplus in einem separaten Bereich betrieben wird und so besser geschützt ist vor potenziellen Eindringlingen oder Schadsoftware im Hauptnetzwerk.

ISO 27001 belegt Einhaltung zentraler Sicherheitsstandards

Maßnahmen wie diese tragen entscheidend zur Optimierung der Informationssicherheit bei und stehen daher im Mittelpunkt der ISO 27001. Um Compliance mit dieser Norm zu erhalten, müssen Hersteller nachweisen, dass sie zum einen in ihren eigenen Unternehmensprozessen verantwortungsvoll mit Informationen und Daten umgehen als auch durch entsprechende Maßnahmen in ihrer Entwicklung für ein Höchstmaß an Security in ihren Lösungen sorgen. Hierzu muss ein Informationssicherheitsmanagementsystem zum Einsatz kommen, außerdem müssen identifizierte Risiken mittels Steuerungsmechanismen adressiert werden. Entsprechende Richtlinien, Prozesse und Vorgehensweisen gilt es, umfassend zu dokumentieren, sowie das Sicherheitsbewusstsein der Mitarbeitenden kontinuierlich zu schärfen und zu verbessern.

Zum Zwecke der Zertifizierung wurde die Einhaltung dieser Kriterien im Rahmen eines Audits untersucht. Konkret nahmen die Prüfer unter anderem die Unternehmensstruktur der Asseco Solutions sowie die Erfüllung der zentralen Schlüsselanforderungen der Norm unter die Lupe. Dazu wurden die Vorgehensweisen im Unternehmen auf Herz und Nieren geprüft und beispielsweise Personen aus verschiedensten Abteilungen interviewt sowie die konkrete Umsetzung von Abläufen und Kontrollmechanismen in der Praxis verifiziert.

Asseco erhält Zertifikat für Qualitätsmanagement

Über die Informationssicherheit hinaus hat die Asseco Solutions AG auch im Bereich Qualitätsmanagement ein neues Zertifikat mit Gültigkeit bis Ende 2027 erhalten. Es bescheinigt dem Unternehmen die Einhaltung der Qualitätsmanagementnorm ISO 9001. Diese stellt sicher, dass das Unternehmen eine stichhaltige Qualitätsstrategie verfolgt und diese auf nachprüfbare Weise dokumentiert und steuert.

Entscheidend hierfür sind im Rahmen der Norm sieben zentrale Dimensionen des Qualitätsmanagements: Kundenorientierung, Führungsverantwortung, Einbindung der Mitarbeitenden, Prozessorientierung, kontinuierliche Verbesserung, faktengestützte Entscheidungen sowie das Beziehungsmanagement zu Partnern und Lieferanten. Die entsprechenden Vorgaben konnte Asseco Solutions umfassend erfüllen, um auf diesem Fundament ein Höchstmaß an Qualität in seinen Produkten und Services bereitzustellen und die Anforderungen des Marktes und seiner Kunden verlässlich zu erfüllen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte