part of the groupelephant.com family
beyond corporate purpose

SecurityCert-01.png  Vertrauen ist gut, Kontrolle ist besser

Informationssicherheit bei EPI-USE Labs

EPI-USE Labs bietet innovative Cloud-Plattformen für die Interaktion mit Kunden und die Verwaltung von SAP®-Landschaften. Von Anfang an haben wir dem Vertrauen unserer Kunden in unsere Datensicherheit große Bedeutung beigemessen. Daher haben wir zur Minimierung des Risikos von Sicherheitsvorfällen Best Practices für Informationssicherheitsstandards umgesetzt, die sowohl auf die Technologie als auch auf die Prozesse und die beteiligten Personen Bezug nehmen.

EPI-USE Labs hat das Informationssicherheits-Managementsystem und die Kontrollen aus der Norm ISO/IEC 27001 eingeführt, die die Verwaltung, die Entwicklung und den Betrieb unserer Cloud-Plattformen regeln. Zur Gewährleistung der ordnungsgemäßen Umsetzung und der Wirksamkeit der Sicherheitskontrollen haben wir uns unter der Aufsicht einer akkreditierten Zertifizierungsstelle mehreren strengen unabhängigen Audits unterzogen. Wir sind nun nach der Norm ISO/IEC 27001 zertifiziert und haben die Berichte zur Bestätigung der Eignung der Kontrollen nach ISAE 3402 und SSAE 16 (SOC 1) Typ I erhalten.

Über ISO/IEC 27001

ISO/IEC 27001 ist eine weltweit anerkannte Norm für die Bewertung der Informationssicherheit. Sie gewährleistet, dass Unternehmen Geschäftsprozesse innerhalb eines Rahmens anordnen, damit Risiken für die Datensicherheit identifiziert, verwaltet und reduziert werden können. Beim Akkreditierungsverfahren werden nicht nur die IT-, sondern alle Geschäftsvorgänge berücksichtigt. Um die Kriterien zu erfüllen, muss ein Unternehmen nachweisen, dass es einen systematischen und dauerhaften Ansatz zur Verwaltung sensibler Unternehmens- und Kundendaten verfolgt.

Über ISAE 3402

ISAE 3402 ist eine Zertifizierung, die vom International Auditing Assurance Standards Board (IAASB) herausgegeben wurde. Sie ist eine weltweite Sicherungsmaßnahme für die Berichterstattung über Kontrollen in einem Dienstleistungsunternehmen und wurde entwickelt, damit Auditoren die Integrität interner Kontrollen eines Unternehmens nach einem einheitlichen Maßstab bewerten und sicherstellen können.

Über SSAE 16

SSAE 16 wurde von der US-amerikanischen Securities and Exchange Commission (SEC) als eine Methode anerkannt, mit der die Verwaltung eines Nutzerunternehmens interne Kontrollen eines Dienstleisters sicherstellen kann, ohne zusätzliche Prüfungen durchzuführen. Durch Paragraf 404 des Sarbanes-Oxley Act von 2002 werden die Berichte nach SSAE 16 sogar noch wichtiger für die Berichterstattung, mit der öffentliche Unternehmen die Effektivität interner Kontrollen nachweisen.