Werbung

Zertifizierte Informationssicherheit bei DATEV

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Zertifizierte Informationssicherheit bei DATEV

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Ein Audit bescheinigt dem Rechenzentrum der DATEV ein hohes Sicherheitsniveau.

Vertrauliche Daten verarbeitet und speichert die DATEV eG vor allem für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten. Diese müssen nicht nur zuverlässig verfügbar, sondern auch gegen Manipulationen und Vertraulichkeitsverlust abgesichert sein. Deshalb zählen Zuverlässigkeit, Verfügbarkeit und Sicherheit seit jeher zu den zentralen Werten des Unternehmens. Neben dem bestehenden Datenschutz-Testat kann DATEV nun auch eine Zertifizierung nach der Sicherheitsnorm ISO 27001 vorweisen. Diese belegt die Qualität und Wirksamkeit des Informationssicherheitsmanagement-systems (ISMS) im DATEV-Rechenzentrum.

Das Audit hat DATEV für sein im Jahr 2008 eingeführtes ISMS durchführen lassen. Vorgenommen wurde die Analyse von der renommierten und unabhängigen DQS GmbH, die bereits das freiwillige Datenschutz-Audit nach § 9a BDSG für die Genossenschaft durchführt. Im Resultat bescheinigt das Institut der DATEV ein hervorragendes Niveau der Informationssicherheit und die Normkonformität des Managementsystems nach ISO 27001. Sein ganzheitlicher und strukturierter Ansatz reduziere Risiken sowie mögliche Schadensfälle und steigere die Transparenz, heiß;t es in dem Gutachten.

Nach internationalem Standard hochsicher

Die ISO 27001-Zertifizierung dient somit als Nachweis, dass DATEV Compliance-Anforderungen im Bereich Informationssicherheit erfolgreich umsetzt. Darüber hinaus zeigt sie, dass Informationssicherheit innerhalb der DATEV ein anerkannter Wert ist und mit dem ISMS ein hohes Informationssicherheitsniveau gewährleistet ist. Zudem bescheinigt das Zertifikat, dass DATEV bei der Beseitigung und Vermeidung von Sicherheitsmängeln und Risiken im Umgang mit sämtlichen Daten im Rechenzentrum systematisch und präventiv vorgeht. Wenn Anwender im Rahmen von Cloud-Computing flexibel die Dienste von Providern nutzen, sind sie auf deren hohe Sicherheitsstandards angewiesen.

Die international anerkannte Sicherheitsnorm ISO 27001 spezifiziert die Bestimmungen für Planung, Betrieb, Überwachung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems, kurz ISMS. Berücksichtigt werden dabei alle Risiken in der Organisation. So bietet die Norm eine gute Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken sowie zur Sicherstellung der notwendigen Zuverlässigkeit von informationsverarbeitenden Systemen jeder Art. Dazu umfasst sie eine Risikoanalyse, die Sicherheitsorganisation und -dokumentation sowie ein Auditing des ISMS.

Auch Mitglieder, Mandanten und Kunden können das Zertifikat als Nachweis dafür verwenden, dass mit den von ihnen der DATEV anvertrauten Daten sicher umgegangen wird. Schließ;lich trägt der Auftraggeber nach dem Bundesdatenschutzgesetz (BDSG) auch dann die Verantwortung für die zu verarbeitenden Daten, wenn dies extern bei einem Dienstleister geschieht.

Das ISMS-Zertifikat gilt für drei Jahre und ist mit einer jährlichen Überprüfung verbunden. Im Internet ist es unter www.datev.de/datenschutz abrufbar.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Ein kluger Kopf hat mal prophezeit: Alles, was digitalisiert werden kann, wird digitalisiert. Ob er damit Recht behält, wird die Zukunft zeigen. Durch die Corona-Krise haben wir jedenfalls einen großen Sprung in diese Richtung gemacht. Geblieben ist der Wunsch nach Serviceleistungen rund um TK-Produkte – von der Beratung über die Einrichtung bis hin zur Entstörung.
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.