NT-ware erhält ISO 27001-Zertifizierung
NT-ware, die Entwicklungsschmiede der Druck- und Scanmanagement-Software uniFLOW Online und ein Unternehmen der Canon Gruppe, hat die Bestätigung erhalten, die internationale Norm ISO 27001 zu erfüllen. Die Zertifizierung wurde durch die British Standards Institution (BSI) erteilt.
NT-ware ist ein Unternehmen der Canon Gruppe mit Sitz in Bad Iburg nahe Osnabrück. Es entwickelt modernste Druck- und Scanmanagement-Software, wie z.B. die Lösung uniFLOW Online. Dabei handelt es sich um eine sichere, öffentliche Cloud-Druck- und Scanlösung für Unternehmen jeder Grösse, die die Verwaltung ihrer gesamten Druckumgebung erleichtert. Sie wurde entwickelt, um die Bedürfnisse von Unternehmen zu erfüllen, die die Verwaltung lokaler Server vermeiden, aber dennoch den Druckprozess kontrollieren und von flexiblen Scan-Workflows profitieren möchten.
ISO 27001-Zertifizierung für hohes Datenschutzniveau
Entsprechend hoch sind die Anforderungen an die Informationssicherheit. Sicherheitsverletzungen können weitreichende Folgen haben, darunter finanzielle Verluste, Geschäftsausfälle und Rufschädigung. Daher war es für NT-ware schon immer wichtig, ein grösstmögliches Sicherheits- und Datenschutzniveau zu gewährleisten. Die Zertifizierung nach ISO 27001 dokumentiert jetzt, dass alle Datenschutz- und IT-Sicherheitsmassnahmen innerhalb von NT-ware strukturierten Prozessen, einem soliden Risikomanagement und einer kontinuierlichen Verbesserung unterliegen. Der Umfang der Zertifizierung umfasst Design, Planung, Entwicklung, Qualitätssicherung, Support und Betrieb der Cloud-basierten Druck- und Scanmanagement-Lösung uniFLOW Online. Dazu gehören auch die entsprechenden Client- und Server-Komponenten vor Ort.
Erlangung und Aufrechterhaltung der Zertifizierung
Die erfolgreiche Zertifizierung wurde mit einer breiten Palette von Massnahmen und Elementen erreicht, darunter die folgenden Schlüsselelemente:
- Die Definition und Kommunikation der Sicherheitsrichtlinien des Unternehmens, die im ISMS-Rahmen erforderlich sind
- Das Inventar der Informationsressourcen (Systeme, Dienste, Laptops, Server, Infrastruktur und Mitarbeiter)
- Das Risikomanagement (Erfassung, Bewertung, Behandlung und Überwachung von Risiken)
- Schulungen für Mitarbeiter:innen und Sensibilisierungsprogramme
Diese Massnahmen werden regelmässig neu bewertet, um die Zertifizierung aufrechtzuerhalten.
International anerkannter Standard
NT-ware hat sich für die ISO 27001 entschieden, weil sie nicht nur international anerkannt ist, sondern auch auf zwei wesentlichen Prinzipien beruht. Erstens stützt sie sich immer auf die Zertifizierung durch eine akkreditierte externe Stelle, die Neutralität und Glaubwürdigkeit schafft. Im vorliegenden Fall hat die British Standards Institution (BSI) die Akkreditierung und die Audits durchgeführt. Zweitens beinhaltet die Zertifizierung regelmässige Bewertungen anstelle von einmaligen Aktivitäten. Der kontinuierliche Zertifizierungsprozess steht im Einklang mit den ständigen Bemühungen von NT-Ware um kontinuierlich höchste Sicherheits- und Datenschutzstandards sowohl bei den von ihnen entwickelten Produkten als auch bei ihrer Arbeitsweise.
Quelle: Canon
