Die abs Fondsplattform erhält ISO/IEC 27001 Zertifizierung
2008-02-18München – atsec ist stolz auf das Ergebnis, welches das Zertifizierungsaudit nach ISO 27001 bei der abs Fondsplattform brachte: keine Nonkonformitäten und die Empfehlung zur Zertifizierung. Dies ist ein Beleg dafür, dass die Informationssicherheit im Unternehmen höchste Priorität genießt und im täglichen Betrieb umgesetzt wird.
Alle Geschäftsbereiche der abs Fondsplattform, die mit vertraulichen Kundendaten und Vertriebsinformationen arbeiten, wurden einer umfangreichen Prüfung unterzogen. Über einen Zeitraum von mehr als einem Jahr wurde ein umfassendes Informationssicherheitsmanagement (ISMS) installiert. Jetzt hat die unabhängige Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) die ausgesprochen hohen Standards für Datenschutz und Informationssicherheit mit dem international anerkannten ISO 27001-Zertifikat bestätigt.
Chris Wahl, Geschäftsführer der atsec GmbH, hierzu: „Das größte Lob, das uns die abs Fondsplattform geben konnte, war die Bestätigung, wie gut das ISMS die Unternehmensabläufe unterstützt und wie nahtlos es sich in die bestehenden Prozesse eingefügt hat. Darum geht es meiner Meinung nach in der IT-Sicherheit: das Kerngeschäft des Kunden zu unterstützen, und dabei ein höchstmögliches Niveau an Sicherheit zu schaffen.“
Kunden und Geschäftspartner der abs Fondsplattform erhalten mit dem Zertifikat den Nachweis, dass das Unternehmen nicht nur alle notwendigen Maßnahmen zum Schutz ihrer Daten etabliert hat, sondern diese auch regelmäßig überwacht und weiter entwickelt.
„Datensicherheit ist für unsere angeschlossenen Vermittler und institutionellen Partner unerlässlich. Denn Datenschutz ist Kundenschutz. Mit der ISO 27001-Zertifizierung garantieren wir unseren Vertriebspartnern die Sicherheit von Geschäftsdaten und Informationen über den gesamten Geschäftsbetrieb auf höchstem Niveau“, erklärt Dr. Peter Oettinger, Geschäftsführer der abs Fondsplattform und Chief Information Security Officer (CISO) der eFonds Group.
Das Zertifikat bezieht sich auf die gesamte „Internet Service Plattform mit Rechenzentrum, Betriebsumgebung und ihre angeschlossenen Prozesse inklusive Fondsdatenerfassung, Zeichnungsscheinerfassung und Provisionsabrechnung“ und beinhaltet auch ein umfassendes IT-Risikomanagement.
Über ISO 27001
Der Sicherheitsstandard ISO/IEC 27001 ist aus dem British Standard BS7799 hervorgegangen und Bestandteil der neuen ISO/IEC 27000 Familie, die sich mit Informationssicherheitsmanagement beschäftigt. Er existiert seit Oktober 2005 und ist weltweit gültig. Die Vorgehensweise bei der Zertifizierung lehnt sich stark an den bekannten Qualitätsmanagement-Standard ISO 9001:2000 an. Es ist zu erwarten, dass dem ISO/IEC 27001 Standard eine ähnliche Verbreitung wie dem ISO 9001 Standard bevorsteht.
Über atsec information security
Die atsec information security GmbH ist ein unabhängiges, auf der Anwendung von Standards basierendes IT-Security-Beratungs- und Evaluierungsunternehmen, das ausschließlich auf IT-Sicherheitsdienstleistungen spezialisiert ist. Das Unternehmen wurde im Jahr 2000 gegründet und ist mit 60 Mitarbeitern in vier Ländern (D, USA, S und UK) vertreten.
Über abs Fondsplattform GmbH
Die abs Fondsplattform GmbH ist dank innovativer Technologie und langjähriger Erfahrung Marktführer in der Entwicklung einer vollelektronischen Handelsplattform für geschlossene Fonds. Als Dienstleister organisiert abs eine taggleiche zertifizierte Abwicklung für institutionelle Vertriebe und Großbanken. Mit Hilfe der umfassenden Datenbank, die alle Informationen zu rund 7.000 Fonds liefert, verwaltet abs für ihre Lizenznehmer bereits knapp 10 Mrd. Euro Fondsbestand. Die abs Fondsplattform GmbH ist eine hundertprozentige Tochtergesellschaft der eFonds Holding AG.
