Erfolgreiche ISO 27001-Zertifizierung für unseren Standort Erfurt

Unser Hörburger-Standort in Erfurt hat erfolgreich die Zertifizierung nach ISO/IEC 27001:2022 durchlaufen. Das vom TÜV Thüringen geprüfte Informationssicherheitsmanagementsystem (ISMS) wurde nach den international anerkannten Anforderungen der ISO 27001 eingeführt, wird aktiv betrieben und kontinuierlich verbessert. Das zugehörige Zertifikat wurde von der Deutschen Akkreditierungsstelle (DAkkS) ausgestellt.

Die Zertifizierung gilt speziell für die Prozesse zum Betrieb und zur Weiterentwicklung des cloudbasierten Energiedatenmanagementsystems. Dieses System wird unter dem Namen NEXOSPACE Energy Manager (ehemals QBRX) von unseren Hörburger- und Bosch-Kollegen gemeinschaftlich entwickelt und vertrieben.

Im Rahmen der ISO 27001-Zertifizierung wurden insbesondere folgende Prozessbereiche geprüft:

Betrieb des Systems: Dazu zählen das sichere Hosting, die Überwachung und Pflege der Systemumgebung, das Patch- und Releasemanagement sowie das strukturierte Incident-Management bei sicherheitsrelevanten Ereignissen oder Störungen. Auch Maßnahmen zur Sicherstellung von Verfügbarkeit, Stabilität und Performance sind Teil dieses Bereichs.

Weiterentwicklung des Systems: Hierzu gehören die strukturierte Anforderungsaufnahme, Architektur- und Designprozesse, die sichere Softwareentwicklung nach etablierten Standards sowie Qualitätssicherungsmaßnahmen wie Code Reviews, automatisierte Tests und eine nachvollziehbare Dokumentation.

Ein zertifiziertes ISMS bietet viele Vorteile: IT-Prozesse und Sicherheitsmaßnahmen werden systematisch dokumentiert, regelmäßig überprüft und verbessert. So stellen wir sicher, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen jederzeit gewährleistet ist und das Risiko von Sicherheitsvorfällen auf ein Minimum reduziert wird.

Für unsere Kunden ist die ISO 27001-Zertifizierung ein sichtbares Zeichen dafür, dass wir mit (sensiblen) Daten professionell, gesetzeskonform und verantwortungsvoll umgehen – insbesondere im Hinblick auf Datenschutz, IT-Compliance und regulatorische Anforderungen.

Unsere ISO 27001-Zertifizierung ist bis zum 09. November 2026 gültig. Zur Aufrechterhaltung des Zertifikats erfolgen in jedem Jahr Überwachungsaudits durch den TÜV Thüringen, um die Wirksamkeit und Weiterentwicklung des ISMS zu bestätigen.

Das zugehörige Zertifikat finden Sie hier oder in unserem Downloadbereich.

Das könnte Sie auch interessieren