Wir wissen, dass wir von GRiT mit empfindlichen Informationen unserer Kunden und deren Geschäftspartnern arbeiten. Wir nehmen die Sicherheit ihrer Daten nicht auf die leichte Schulter. Deswegen führen wir neben Penetrationstests unserer Systeme regelmäßig ein IT- und Cybersicherheitsaudit der internen Prozesse durch. Wir haben das Audit erfolgreich bestanden und somit das Zertifikat ISO 27001 verlängert, das nachweist, dass die von uns betreuten Informationen vor Verlust, Missbrauch oder anderweitiger Störung ausreichend geschützt sind.
Es ist ein international gültiger Standard, der die Anforderungen an das Sicherheitsmanagementssystem in einem Unternehmen definiert. Unternehmen, die dieses Zertifikat erlangen, liefern allen interessierten Parteien den Beleg, dass sie einen systematischen Ansatz zum Informationssicherheitsmanagement auf Basis des Risikomanagements verfolgt. Die Normen für den Erwerb des Zertifikats werden von der Internationalen Organisation für Normung (ISO) festgelegt, die seit 1947 ihren Sitz in Genf hat.
Der Erteilung des Zertifikats geht ein internes Audit in dem zu zertifizierenden Unternehmen voraus. Das Ziel des Audits ist es, die Stufe der Cybersicherheit und die Gesamtvorbereitung auf die Zertifizierung zu ermitteln. Folgende drei Sicherheitsbereiche werden geprüft:
Danach werden schützenswerte Vermögenswerte der Firma bestimmt, und mögliche Risiken für Sicherheitsinformationen gewählt und entsprechende Maßnahmen mit dem erforderlichen Niveau von Garantien ergriffen, deren Umsetzung kontrolliert wird.
Wir haben erneut ein Zertifikat für den Tätigkeitsbereich "Schaffung, Implementierung und Betrieb von Internetdienstleistungen im Bereich Digitalisierung und Automatisierung des Dokumenten-, Waren- und Geldflusses” erhalten. Mit dem Erwerb des Zertifikats konnten wir nachweisen, dass wir
Wir wissen, dass wir mit empfindlichen Kundendaten arbeiten. Daher genießt das Thema Datensicherheit für uns oberste Priorität. Das erneut erworbene Zertifikat ISO 27001 ist ein Beweis dafür, dass wir von GRiT den Datenschutz und die Datenverwaltung ernst nehmen.