Informationssicherheits-Management
Die Informationssicherheit ist in den vergangenen Jahren zu einem immer wichtiger werdenden Thema geworden. Dies in besonderem Maße, wenn man als Unternehmen wie CYQUEST mit sensiblen Daten von Bewerbenden zu tun hat und es sich dabei zudem um psychometrische Informationen handelt.
Vor diesem Hintergrund prüfen Unternehmen oft und aus gutem Grunde sehr genau, wie es um das Management der Informationssicherheit und Datenverarbeitung bei den von ihnen beauftragten Dienstleistern bestellt ist. Wir bei CYQUEST unterziehen unsere Prozesse und unsere Applikationen bspw. regelmäßigen Schwachstellenüberprüfungen und bieten unseren Kunden die Möglichkeit, eigene Penetrationtests auf unsere Infrastruktur durchzuführen.
Zertifikat nach dem Standard ISO / IEC 27001 : 2002
Um diese Prozesse weiter zu professionalisieren und unseren Kunden außerdem eine zusätzliche Möglichkeit zu bieten, unser Informationssicherheits-Management bewerten zu können, hat sich CYQUEST nach dem Standard ISO / IEC 27001:2022 zertifizieren lassen.
ISO/IEC 27001 ist die weltweit bekannteste Norm für Informationssicherheits-Managementsysteme (ISMS). Sie definiert die Anforderungen, die ein ISMS erfüllen muss. Die Konformität mit ISO/IEC 27001 bedeutet, dass eine Organisation oder ein Unternehmen ein System zur Verwaltung der Risiken im Zusammenhang mit der Sicherheit der Daten, die sich im Besitz des Unternehmens befinden oder von diesem verarbeitet werden, eingerichtet hat und dass dieses System alle in dieser internationalen Norm verankerten bewährten Verfahren und Grundsätze einhält.
Das Zertifikat wird jährlich überprüft und nach Ablauf von 3 Jahren durch eine Rezertifizierung erneuert.
Informationssicherheitsbeauftragte
Die Informationssicherheitsbeauftragte der CYQUEST GmbH ist Lisa Julie Adler. Sie hat erfolgreich an einer mehrtägigen Weiterbildung der BVS zur Informationssicherheitsbeauftragten teilgenommen und diese im Juli 2022 mit einer schriftlichen Prüfung abgeschlossen.
