FinAPU erhält ISO 27001-Zertifizierung für Informationssicherheitsmanagement
Nach dem erfolgreichen Audit im Dezember 2022 hat die FinAPU GmbH jüngst die DIN EN ISO/IEC 27001:2017 Zertifizierung erhalten.
DEKRA bestätigt Ende Juni mit der Zertifizierung, dass FinAPU, als führendes Unternehmen im Bereich Risikomanagement, erfolgreich ein Informationssicherheitsmanagementsystem (ISMS) etabliert hat, das alle Vorgaben der weltweit anerkannten Norm erfüllt und die Einrichtung und Aufrechterhaltung effektiver Sicherheitskontrollen und -maßnahmen fördert. FinAPU hat im Rahmen des Audits nachgewiesen, dass es wirksame Richtlinien, Verfahren und Technologien zur Identifizierung, Bewertung und Bewältigung von Informationssicherheitsrisiken implementiert hat.
Der international einzige Standard für Informationssicherheit hat für das erfolgreiche, heimische FinTech mit seiner Saas-Risikomanagement-Plattform einen besonders hohen Stellenwert und realisiert einen ganzheitlichen Ansatz zur Informationssicherheit im Unternehmensalltag. „Die erfolgreiche ISO 27001-Zertifizierung ist ein weiterer Meilenstein unserer Unternehmensstrategie und Ausdruck einer kontinuierlichen Optimierung für unsere Kund:innen“, sagt Karl Tasch, CEO FinAPU. Und ergänzt: „Wir wissen, dass unsere Kund:innen und Partner:innen darauf vertrauen, dass ihre sensiblen Daten geschützt sind, und die Zertifizierung bekräftigt unser Engagement, ihre Informationen vor Bedrohungen zu schützen und ihnen eine zuverlässige Risikomanagement-Lösung zu bieten."
Die ISO 27001-Zertifizierung realisiert eine Reihe von Vorteilen:
- Erhöhung der Glaubwürdigkeit und des Vertrauens bei Kund:innen und Partner:innen
- Einhaltung rechtlicher und regulatorischer Anforderungen im Zusammenhang mit Datenschutz und Informationssicherheit
- Stärkung des Wettbewerbsvorteils durch den Nachweis hoher Sicherheitsstandards
- Kontinuierliche Verbesserung durch regelmäßige Überprüfungen und Audits
„FinAPU wird weiterhin in die Entwicklung und den Ausbau seines Informationssicherheitsmanagementsystems investieren, um sicherzustellen, dass höchste Standards gewährleistet sind und sich die Kund:innen auf das wesentliche konzentrieren können: die Identifizierung, Bewertung und Bewältigung von Risiken“, fasst Karl Tasch den Anspruch des Unternehmens zusammen.