Unser Sicherheitsversprechen an Sie (ISMS)

Im HSE und HR-Bereich wird mit einer Vielzahl sensibler Daten gearbeitet. Unsere Kunden aus den verschiedensten Branchen vertrauen uns und unserer Software eplas unter anderem sensible Mitarbeiterdaten an.

Daher spielen bei uns die Sicherheit der Informationsverarbeitung und sowie der Schutz von personenbezogenen Daten eine ganz wesentliche Rolle. Als Auftragsverarbeiter im Zusammenhang mit unserer Managementlösung eplas verstehen wir Informationssicherheit und Datenschutz als unerlässlichen Kundenservice. Daher wollten wir das Vertrauen unserer Kunden, Partner und Dienstleister in uns als Firma noch mehr steigern und haben bereits Ende 2020 die Einführung eines Informationssicherheits-Management-Systems (ISMS) beschlossen entschieden.

Informationssicherheits-Management-System (ISMS)

Folgende Zertifizierungen garantieren Ihnen eine maximale Sicherheit Ihrer Daten als unser Kunde:

  • ISMS Implementierung,
  • Erfüllung der Anforderungen ISO 27001,
  • Erfüllung der Anforderungen TISAX Level 3 mit dem Zusatz „besonders sensible Daten“.

Wir lassen unser Unternehmen, unsere IT-Infrastruktur und eplas in regelmäßigen Abständen von externen IT-Sicherheitsunternehmen prüfen. Die Ergebnisse der sogenannten Penetrations-Tests (PEN-Tests) helfen uns, unsere Lösung eplas, unsere IT-Infrastruktur und unser Unternehmen noch sicherer zu machen.

Als Teil des integrierten Managementsystems arbeiten wir zusätzlich an der Zertifizierung nach der ISO 9001 und 45001.

Weiterführende Informationen zum TISAX-Label:

Zum Nachweis der Vorgaben der ENX (Tisax) musste der Fragenkatalog zur Informationssicherheit des Deutschen Verbandes der Automobilindustrie (VDA ISA) bearbeitet werden. Die anschließende Bewertung inkl. einer umfassenden Prüfung vor Ort wurde von dem TISAX Prüfdienstleister DEKRA Certifications GmbH durchgeführt.

Das Ergebnis ist ausschließlich über das ENX Portal abrufbar: Unter der Scope ID: S34R90 und der Assessment ID: ACZ9NM-1.

Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA einen gemeinsamen Standard für Informationssicherheitsbewertung in der Automobilindustrie. Die TISAX-Bewertungen werden durch akkreditierte Prüfdienstleister durchgeführt, deren Qualifikationen regelmäßig überprüft werden. TISAX und die TISAX Prüfergebnisse sind nicht für die Öffentlichkeit bestimmt.