Die Zertifizierung gilt speziell für die Prozesse zum Betrieb und zur Weiterentwicklung des cloudbasierten Energiedatenmanagementsystems. Dieses System wird unter dem Namen NEXOSPACE Energy Manager (ehemals QBRX) von unseren Hörburger- und Bosch-Kollegen gemeinschaftlich entwickelt und vertrieben.
Im Rahmen der ISO 27001-Zertifizierung wurden insbesondere folgende Prozessbereiche geprüft:
Betrieb des Systems: Dazu zählen das sichere Hosting, die Überwachung und Pflege der Systemumgebung, das Patch- und Releasemanagement sowie das strukturierte Incident-Management bei sicherheitsrelevanten Ereignissen oder Störungen. Auch Maßnahmen zur Sicherstellung von Verfügbarkeit, Stabilität und Performance sind Teil dieses Bereichs.
Weiterentwicklung des Systems: Hierzu gehören die strukturierte Anforderungsaufnahme, Architektur- und Designprozesse, die sichere Softwareentwicklung nach etablierten Standards sowie Qualitätssicherungsmaßnahmen wie Code Reviews, automatisierte Tests und eine nachvollziehbare Dokumentation.
Ein zertifiziertes ISMS bietet viele Vorteile: IT-Prozesse und Sicherheitsmaßnahmen werden systematisch dokumentiert, regelmäßig überprüft und verbessert. So stellen wir sicher, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen jederzeit gewährleistet ist und das Risiko von Sicherheitsvorfällen auf ein Minimum reduziert wird.
Für unsere Kunden ist die ISO 27001-Zertifizierung ein sichtbares Zeichen dafür, dass wir mit (sensiblen) Daten professionell, gesetzeskonform und verantwortungsvoll umgehen – insbesondere im Hinblick auf Datenschutz, IT-Compliance und regulatorische Anforderungen.
Unsere ISO 27001-Zertifizierung ist bis zum 09. November 2026 gültig. Zur Aufrechterhaltung des Zertifikats erfolgen in jedem Jahr Überwachungsaudits durch den TÜV Thüringen, um die Wirksamkeit und Weiterentwicklung des ISMS zu bestätigen.
Das zugehörige Zertifikat finden Sie hier oder in unserem Downloadbereich.