Für Unternehmen ist der Umgang mit sensiblen Daten in vielerlei Hinsicht eine Herausforderung. Einerseits sind stetig anwachsenden Datenmengen eine Grundvoraussetzung für effizientes Arbeiten und strategische Unternehmensführung, andererseits bergen unüberschaubare Datenmengen zunehmend Risiken. Nachlässigkeit oder konkrete Verstöße gegen gesetzliche Vorschriften können dem Daten-Missbrauch Tür und Tor öffnen und entsprechenden Schaden verursachen. Staatliche Bestrebungen, den Umgang mit Daten zu reglementieren, sind deshalb mehr als nachvollziehbar. Mit der DSGVO kommt der Staat seiner Verantwortung für den Schutz des Bürgers nach. Darüber hinaus können Unternehmen im Bereich der Informationssicherheit zusätzliche Maßnahmen ergreifen. Mit der Zertifizierung nach ISO 27001 unternimmt projekt0708 einen wichtigen Schritt, Informationssicherheit auf ein solides Fundament zu stellen.

„Beim Thema Informationssicherheit können und wollen wir im Interesse unserer Kunden nichts dem Zufall überlassen“, betont Valentin Listl, Informationssicherheitsbeauftragter bei projekt0708. „Mit der ISO 27001 dokumentieren wir ein zeitgemäßes Höchstmaß an Informationssicherheit, mit dem wir gleichermaßen uns wie auch unsere Kunden zuverlässig schützen.“

Seit Juni 2021 befasst sich projekt0708 vor diesem Hintergrund intensiv mit der Schaffung aller erforderlichen Voraussetzungen für die Zertifizierung nach ISO 27001. Ende März erfolgte das abschließende umfassende Audit, mit dem die offizielle Zertifizierung erfolgte. Der Geltungsbereich des Zertifikats erstreckt sich auf das gesamte Produkt- und Serviceportfolio sowie auf jegliche Unterstützungsprozesse der projekt0708 GmbH.

In Anbetracht des hohen Aufwands, der mit dem gesamten Prozess verbunden ist, kann sich projekt0708 durch die Zertifizierung deutlich vom direkten Wettbewerb abheben. Laut Angaben des Online-Portals Statista waren im Jahr 2020 branchenübergreifend 1.281 Unternehmen gültig zertifiziert. Im Bereich der HR-Beratung und Dienstleistung sind dies vornehmlich große, branchenführende Unternehmen.

„Mit der ISO-Zertifizierung erhöhen wir nicht nur bewusst die Qualität in der Projektarbeit“, erklärt Listl. „Wir schaffen in der Informationssicherheit auch ein Fundament für die Zusammenarbeit mit bestehenden und neuen namhaften Kunden, für die das Thema maßgeblich in der Entscheidung für einen geeigneten Projektpartner ist.“

Während projekt0708 mit der ISO-Zertifizierung einerseits auf die wachsenden Anforderungen des Kunden-Marktes reagiert, wird sie sich langfristig auch auf Partnerunternehmen auswirken.

„Selbstverständlich können wir Informationssicherheit nur umfassend gewährleisten, wenn auch unsere von uns in Kundenprojekte einbezogenen Partner in der Lage sind, den Ansprüchen zu genügen“, weiß Listl. „Damit hoffen wir auch sie zu motivieren, im allgemeinen Interesse das Thema Informationssicherheit stärker in den Fokus zu rücken.“

Über die ISO 27001

Unter dem offiziellen Titel IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen, wurde die Norm ISO/IEC 27001 als internationale Norm erstmals 2005 veröffentlicht. Ihre erste deutsche Fassung stammt aus 2014, die aktuelle Version aus dem Juni 2017.

Die Norm beinhaltet spezifische Anforderungen an Sicherheitsmechanismen und deren Implementierung, die in individueller Umsetzung ein Informationssicherheits-Managementsystem (ISMS) gestalten, aufrechterhalten und kontinuierlich den Anforderungen entsprechend verbessern sollen.

Ziel eines solchen ISMS ist die Gewährleistung von Vertraulichkeit und Integrität bei gleichzeitiger Verfügbarkeit sensibler Daten. Dabei sollen potenzielle Risiken im Vorfeld identifiziert und minimiert werden. Technische und organisatorische Maßnahmen sollen helfen, Sicherheitsverstöße zu verhindern und damit gleichzeitig Geschäftsprozess langfristig optimieren und dabei die Produktivität erhöhen.

Zu diesem Zweck beinhaltet die ISO 27001 zehn Hauptkapitel und 14 Kataloge mit 114 detaillierten Maßnahmen, die bis in Bereiche wie die Zutrittskontrolle, die Sicherung von Büros, Räumen und Einrichtungen, die Sicherheit von Betriebsmitteln und das allgemeine Betriebs- und Kommunikationsmanagement hineinreichen und zudem den Umgang mit Informationssicherheitsvorfällen sowie die Sicherstellung des Geschäftsbetriebs im Rahmen des Business Continuity Management regeln.

Über p78 (projekt0708 GmbH)

Die projekt0708 GmbH unterstützt ihre Kunden mit Software-as-a-Service (SaaS)-basierten Cloud-Lösungen von SAP. Das Unternehmen ist ein unabhängiger Beratungs- sowie Implementierungspartner für HR-Cloud- und On-Premise-Lösungen (SAP SuccessFactors, SAP ERP HCM und SAP Concur) und unterstützt Kunden bei der Migration in die Cloud (bei Full-Cloud- oder hybriden Betriebsmodellen). Darüber hinaus verfügt projekt0708 über Expertise in der Mobilisierung und Vereinfachung von Geschäftsanwendungen auf Basis neuester SAP-UI-Technologien, wie etwa SAP Fiori. Hauptsitz des Unternehmens ist München.

projekt0708 verfügt über SAP Recognized Expertise in HR-Kernprozessen sowie im Payroll- und Talentmanagement in Deutschland. projekt0708 wurde auch SAP Recognized Expertise im Bereich User Experience in Deutschland bescheinigt. Das bringt die Mission von projekt0708 zum Ausdruck, die bestmögliche User Experience für Kunden und deren Endanwender zu gestalten und zu implementieren.

Firmenkontakt und Herausgeber der Meldung:

p78 (projekt0708 GmbH)
Leopoldstraße 37a
80802 München
Telefon: +49 (89) 461323-27
Telefax: +49 (89) 5484-2229
http://www.projekt0708.com

Ansprechpartner:
Sabrina Flach
Vertrieb & Marketing
Telefon: 0176 57897980
E-Mail: hello@projekt0708.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel