Informationssicherheits-Management

Die Informationssicherheit ist in den vergangenen Jahren zu einem immer wichtiger werdenden Thema geworden. Dies in besonderem Maße, wenn man als Unternehmen wie CYQUEST mit sensiblen Daten von Bewerbenden zu tun hat und es sich dabei zudem um psychometrische Informationen handelt.

Vor diesem Hintergrund prüfen Unternehmen oft und aus gutem Grunde sehr genau, wie es um das Management der Informationssicherheit und Datenverarbeitung bei den von ihnen beauftragten Dienstleistern bestellt ist. Wir bei CYQUEST unterziehen unsere Prozesse und unsere Applikationen bspw. regelmäßigen Schwachstellenüberprüfungen und bieten unseren Kunden die Möglichkeit, eigene Penetrationtests auf unsere Infrastruktur durchzuführen.

Zertifikat nach dem ISIS 12 Standard

Um diese Prozesse weiter zu professionalisieren und unseren Kunden außerdem eine zusätzliche Möglichkeit zu bieten, unser Informationssicherheits-Management bewerten zu können, hat sich CYQUEST nach dem sog. ISIS12 Standard zertifizieren lassen. ISIS12 (Informationssicherheit 12 Schritten) ist ein aus dem BSI IT-Grundschutz abgeleitetes Regelwerk, zugeschnitten für kleine und mittelständische Unternehmen. Der ISIS12 Standard stellt neben dem genannten BSI IT-Grundschutz und ISO/IEC 27001 eine der drei Möglichkeiten für Unternehmen in Deutschland dar, eine unabhängige Zertifizierung zu erreichen.

Das Zertifikat wird jährlich überprüft und nach Ablauf von 3 Jahren durch eine Rezertifizierung erneuert.

Informationssicherheitsbeauftragte

Die Informationssicherheitsbeauftragte der CYQUEST GmbH ist Lisa Julie Adler. Sie hat erfolgreich an einer mehrtägigen Weiterbildung der BVS zur Informationssicherheitsbeauftragten teilgenommen und diese im Juli 2022 mit einer schriftlichen Prüfung abgeschlossen.