ISO 27001-Zertifikat für Fiducia IT AG

Fiducia lässt als einer der ersten IT-Dienstleister im Bankensektor vollständig ihr Sicherheits-Managementsystem zertifizieren
Banken verpflichtet, im Rahmen der MaRisk auch die Erfüllung ihrer Sicherheitsanforderungen durch ihre Dienstleister sicherzustellen

(08.01.08) - Die Fiducia IT AG hat ihre Rechenzentrumsdienstleistungen gemäß der ISO-Norm 27001 vollständig zertifizieren lassen. Damit ist das Unternehmen im deutschen Bankensektor einer der ersten IT-Dienstleister, der diese Zertifizierung für sein Informationssicherheits-Managementsystem erhalten hat. Den Kunden der Fiducia garantiert die Zertifizierung größtmögliche Sicherheitsvorkehrungen und höchste technische Standards. Gleichzeitig ermöglicht die Zertifizierung nach ISO27001 den Volksbanken und Raiffeisenbanken eine kostengünstigere Umsetzung der gesetzlich vorgeschriebenen Mindestanforderungen an das Risikomanagement.

Die Zertifizierung erfolgte durch die DQS GmbH, die seit über 20 Jahren Zertifizierungen von Managementsystemen in Deutschland vornimmt.

Unterstützung bei der Erfüllung der MaRisk
Den Kunden der Fiducia, die hauptsächlich dem Bankensektor angehören, profitieren von der Zertifizierung auf zweierlei Weise: Zum einen garantiert sie ihnen hohe Sicherheitsstandards bei ihrem Dienstleister, zum anderen ist die höchstmögliche Ausfallsicherheit des Fiducia-Rechenzentrums gewährleistet. Damit unterstützt die Fiducia ihre Kunden wesentlich bei der Umsetzung der Mindestanforderungen an das Risikomanagement (MaRisk). In diesem Regelwerk hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unter anderem konkrete Anforderungen an die Sicherheit der IT- Systeme und IT-Prozesse gestellt, die Banken erfüllen müssen.

"Nachdem alle Banken verpflichtet sind, im Rahmen der MaRisk auch die Erfüllung ihrer Sicherheitsanforderungen durch ihre Dienstleister sicherzustellen, können sie bei bereits zertifizierten Partnern auf entsprechende Überprüfungen verzichten und sich ausschließlich auf die Zertifizierung ihrer eigenen Prozesse konzentrieren. Die Fiducia tritt deshalb mit der erfolgten Zertifizierung den deutlichen Beweis für ihre Kundenorientierung und Ausrichtung an den Bedürfnissen ihrer Partnerbanken an", begrüßt Dr. Friedrich Zuther, Abteilungsleiter IT-Verbund beim Bundesverband der Volksbanken und Raiffeisenbanken, die Zertifizierung der Fiducia.

"Sicherheit ist ein integraler Bestandteil unserer Geschäftsprozesse, weshalb wir uns unsere hohen Standards in diesem Bereich von unabhängiger Stelle bestätigen lassen wollten", erklärt der Leiter Zentrale Security der Fiducia IT AG, Lutz Bleyer. "Gleichzeitig war es uns wichtig, mit diesem Zertifikat speziell unsere Bankkunden bei der Umsetzung der Mindestanforderungen an das Risikomanagement und bei eigenen Zertifizierungen zu unterstützen. Wir sind stolz darauf, dieses Zertifikat ohne Einschränkungen erhalten zu haben und sind sicher, dass diese Zertifizierung zur Steigerung des Vertrauens all unserer Kunden in die Fiducia und ihre Services beiträgt."

Über die ISO-Norm 27001
Die ISO-Norm 27001 ist ein weltweit anerkannter Standard, der Unternehmen für ihre risikobewusste Unternehmensführung auszeichnet. Der Standard beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Darunter fällt das Risikomanagement ebenso wie die Einhaltung von finanziellen und vertraglichen Verpflichtungen. Das Zertifikat gilt für drei Jahre und wird jährlich durch Audits überprüft. Nach Ablauf muss wieder ein vollständiges Audit durchgeführt werden.

Die Zertifizierung nach ISO 27001 überprüft zehn Maßnahmeziele und welche Maßnahmen ergriffen werden, um diese Ziele zu erreichen. Zu den Maßnahmezielen zählen beispielsweise die Aufstellung von Sicherheitsleitlinien, die Personalsicherheit, die physische und umgebungsbezogene Sicherheit, die Zugangskontrolle, der Umgang mit Informationssicherheitsvorfällen, das Sicherstellen des Geschäftsbetriebs (Business Continuity Management) oder die Einhaltung von Vorgaben (Stichwort: Compliance). (Fiducia: ra)