ISO/IEC 27001:2022 Zertifizierung

Sicherheit in der Digitalwelt: CPB Software erhält ISO/IEC 27001:2022 Zertifizierung

Die Sicherheit digitaler Prozesse ist heute mehr denn je von entscheidender Bedeutung für Unternehmen weltweit. Daher freuen wir uns, bekannt geben zu können, dass CPB Software (Austria) GmbH seit dem 1. November 2023 offiziell gemäß ISO/IEC 27001:2022 zertifiziert ist. Eine Aktualisierung des Zertifikats erfolgte per 15. November 2024 durch die Zertifizierungsstelle.

ISO/IEC 27001:2022 ist eine international anerkannte Norm, welche die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) definiert. Sie legt umfangreichere Anforderungen an die Abdeckung von Informationssicherheit, Cybersecurity und Datenschutz fest, im Vergleich zur vorherigen Revision. Die aktualisierte Zertifizierung nach dieser Norm bestätigt, dass das von CPB errichtete Managementsystem weiterhin die strengen Normforderungen erfüllt.

Informationssicherheit ist ein unverzichtbarer Bestandteil moderner Geschäftsabwicklung. Daher haben alle Mitarbeitenden von CPB eine persönliche Verpflichtung, die erforderlichen Schutzmaßnahmen für unternehmensrelevante Informationen anzuwenden und die damit verbundene Infrastruktur gegen Verlust und Missbrauch zu schützen.

Die Informationssicherheitspolitik von CPB und die dazu ergangenen Richtlinien, Konzepte und Prozesse unterstützen die Umsetzung der Sicherheitsaspekte gesetzlicher, regulatorischer und vertraglicher Vorschriften. Das Ziel dieser Politik ist es, ein angemessenes Sicherheitsniveau zu erreichen, zu halten und weiterzuentwickeln, um die Werte und Prozesse der CPB Gruppe sowie ihrer Kunden und Partner zu schützen.

Die Zertifizierung von CPB umfasst verschiedene Bereiche, darunter die IT-Infrastruktur und Anwendungsservices, die Entwicklung von Softwarelösungen für Banken sowie Business Process Outsourcing (BPO). Die Sicherheitsziele der CPB Gruppe umfassen die Gewährleistung der Verlässlichkeit des Handelns insbesondere in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, die Gewährleistung gesetzlicher und vertraglicher Verpflichtungen, die Sicherstellung der Kontinuität der Arbeitsabläufe und vieles mehr.

Unter die Gesamtverantwortung der Unternehmensführung fällt auch die Informationssicherheit. Es werden ausreichend Ressourcen bereitgestellt, um die Sicherheitsziele zu erreichen, und die Verantwortung für das Restrisiko im Bereich der Informationssicherheit wird von der Unternehmensleitung übernommen.

Die Zertifizierung nach ISO/IEC 27001:2022 ist ein wichtiger Schritt, um die Sicherheit der digitalen Prozesse zu gewährleisten und das Vertrauen der Kunden und Partner zu stärken. Es ist ein Beweis für das Engagement von CPB für höchste Standards in der Informationssicherheit.

Gerne können Sie sich unser Zertifikat in Deutsch und Englisch hier ansehen: