Abstract digital pattern representing the EUDI Wallet connecting to KYC processes

Informationssicherheit ist kein Zusatz. Sie ist Teil des Betriebs.

Zertifiziert nach ISO/IEC 27001:2022.

esatus arbeitet in Umgebungen, in denen Sicherheit keine Frage der Priorität ist, sondern eine Grundbedingung. Systeme müssen laufen. Daten müssen geschützt sein. Zugänge müssen kontrolliert bleiben. Das gilt für Kundensysteme genauso wie für unsere eigene Organisation.

Unser Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2022 ist der formale Rahmen dafür. Nicht als Zertifikat, das im Regal steht, sondern als gelebter Prozess, der kontinuierlich geprüft und weiterentwickelt wird.

Was ein ISMS leistet. Und warum das für Kunden relevant ist.

Was ein ISMS konkret tut.

Ein Informationssicherheits-Managementsystem legt fest, wie Informationen geschützt, Risiken bewertet und Sicherheitsmaßnahmen umgesetzt werden. Es definiert Zuständigkeiten, Prozesse und Kontrollmechanismen. Und es wird regelmäßig durch unabhängige Stellen geprüft.

Warum das für unsere Kunden zählt.

Wer mit esatus arbeitet, gibt Daten und Systemzugänge in die Hand eines IT-Partners. Die ISO/IEC 27001-Zertifizierung belegt, dass wir mit diesen Verantwortlichkeiten strukturiert und geprüft umgehen. Das ist kein Marketingargument. Es ist eine nachprüfbare Tatsache.

Sicherheit entsteht nicht durch Zertifikate.

Sie entsteht durch Prozesse, die täglich funktionieren.

Was das ISMS bei esatus umfasst.

Risikobewertung

Informationssicherheitsrisiken werden systematisch identifiziert, bewertet und durch definierte Maßnahmen adressiert.

Zugriffssteuerung

Zugriffe auf Systeme, Daten und Infrastruktur sind geregelt. Berechtigungen werden vergeben, überprüft und entzogen.

Incident Management

Sicherheitsvorfälle werden erkannt, dokumentiert und systematisch aufgearbeitet. Damit Fehler einmal passieren, nicht mehrfach.

Kontinuierliche Verbesserung

Das ISMS wird regelmäßig intern auditiert und durch eine unabhängige Zertifizierungsstelle geprüft. Erkenntnisse fließen direkt zurück.

ISO/IEC 27001:2022: GEPRÜFT, BESTÄTIGT, GÜLTIG

Die esatus AG ist zertifiziert nach ISO/IEC 27001:2022. Die Zertifizierung wird durch eine akkreditierte, unabhängige Stelle durchgeführt und in regelmäßigen Abständen erneuert. Das Zertifikat ist auf Anfrage verfügbar.

TÜV SÜD certificate confirming esatus AG ISO/IEC 27001:2022 certification

Fragen dazu?

Sicherheit ist ein Thema, über das man reden sollte. Wir tun das gerne.

 

 

 

esatus AG contact person for SOWL architecture and technical integration

Kontakt aufnehmen