Kontakt
Vertrauen Sie in unseren verantwortungsbewussten und sicheren Umgang mit Ihren Daten.
Die digitale Business-Transformation stellt Daten ins Zentrum jeden Handelns.
Art, Umfang und vor allem Austausch von Daten nehmen rasant zu. Die Sicherheit dieser Daten erfährt dadurch wachsende Bedeutung. Die Verzahnung von IT-Welten (Legacy IT, Datacenter, Cloud) steigert die hieraus wachsende Komplexität massiv. Wir sind darauf vorbereitet.
Unser Informationssicherheitsmanagementsystem (ISMS) ist das zentrale Steuerungsinstrument, mit dem wir Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Daten gewährleisten, wenn wir für Sie tätig sind. Dabei erstreckt sich unser ISMS sowohl über unsere Consulting-, als auch über unsere Onsite-, als auch über unsere Remote-Services sowie deren Produkte und Dienstleistungen.
In unserer Informationssicherheitsleitlinie haben wir diese Schutzziele für Sie zusammengefasst. Diese Leitlinie beschreibt für Sie unsere Motivation, den Wirkungsbereich sowie die strategischen Ziele, die wir mit unserem ISMS verfolgen.
Unser ISMS erfüllt gleich zwei internationale Standards und wurde dazu von zwei unterschiedlichen Zertifizierungsstellen auditiert und zertifiziert. So grenzen wir uns auch in Bezug auf Informationssicherheitsmanagement von zahlreichen anderen Anbietern in posititiver Art und Weise ab.
Vertrauen auch Sie unserer nachweisbar hohen technischen Kompetenz und unserem hohen Anspruch an Informationssicherheit.
Sie benötigen Unterstützung für Ihr eigenes ISMS?
Lernen Sie unsere Services für Informationssicherheit und ISMS kennen.
ISO/IEC 27001:2013 und TISAX [ENX]: die etomer GmbH ist nach beiden Standards zertifiziert.
Die internationale Norm ISO/IEC 27001 definiert und spezifiziert jene Anforderungen, die für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten ISMS bei Berücksichtigung des jeweiligen Kontextes einer Organisation erforderlich sind. Weiterhin beinhaltet diese Norm jene Anforderungen, die für die Beurteilung und Behandlung von Informationssicherheitsrisiken gemäß den jeweils individuellen Bedürfnissen einer Organisation notwendig sind. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.
Die etomer GmbH hat im Jahre 2019 ihr ISMS erstzertifiziert und in den zurückliegenden Jahren das bestehende ISMS sowie die bisher angewandten Best-Practices entsprechend den Anforderungen der Norm fortlaufend vervollständigt, geschärft, verbessert und entsprechend dokumentiert. Alle MitarbeiterInnen der etomer GmbH werden kontinuierlich geschult und in die Arbeit gemäß den Anforderungen unseres ISMS eingeführt. Regelmäßige Sensibilisierungs-Maßnahmen unserer hauseigenen Awareness-Marke SECUTAIN stellen sicher, dass der Aufbau und der Erhalt eines Bewusstseins für Informationssicherheit nachhaltig geschehen und elementare Bestandteile des Selbstverständnisses von etomer bleiben.
Der TÜV Nord hat der etomer GmbH in einem neuen und anspruchsvollen – weil in einem Kombinations-Audit zusammen mit der TISAX-Zertifizierung durchgeführten – Verfahren im Juni 2022 die Vollständigkeit, Angemessenheit, Wirksamkeit, Anwendung sowie die kontinuierliche Verbesserung unseres ISMS erneut bescheinigt. Die etomer GmbH hat somit ihre erste ISO27001-Rezertifizierung erfolgreich abgeschlossen und konnte dadurch unter Beweis stellen, dass ihr ISMS nicht nur grundsätzlich funktionsfähig ist, sondern sich über die zurückliegenden Jahre stetig weiterentwickelt und den sich ändernden Rahmenbedingungen erfolgreich angepasst hat.
TISAX (Trusted Information Security Assessment Exchange) stellt den gemeinsamen Prüf- und Austauschmechanismus des Verbandes der Automobilindustrie (VDA) dar. Der VDA hat in mehreren Evolutionsstufen ein Information Security Assessment entwickelt, das sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt und spezifische Anforderungen Automobilindustrie betont und in den Vordergrund rückt. Um hier einen entsprechenden Austausch zwischen Information Consumers und Information Contributors international zu vereinheitlichen und damit zu vereinfachen, wurde das Information Security Assessment in gemeinsamen Prüf- und Austauschmechanismus (TISAX) überführt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde.
Um die TISAX-spezifischen Anforderungen zu erfüllen, wurde das bestehende ISMS gemäß ISO/IEC 27001 um die VDA-spezifischen Anforderungen erweitert und mit den notwendigen Maßnahmen in den organisatorischen Ablauf der etomer integriert. Auch hier stellen präzise Prozessen, eindeutige Regelungen und entsprechend sensibilisierte MitarbeiterInnen eine Anwendung der Maßnahmen des ISMS sicher.
Der TÜV Nord hat in einem ebenfalls zweistufigen Zertifizierungsaudit die Vollständigkeit, Angemessenheit, Wirksamkeit, Anwendung und kontinuierliche Verbesserung unseres ISMS gemäß TISAX überprüft und das ISMS gemäß TISAX mit der Assessment-ID ANHM37-2 zertifiziert.
Haben Sie Fragen zu unserem ISMS? Bitte kommen Sie auf uns zu. Wir beraten Sie gern.