usd erfolgreich nach DIN ISO/IEC 27001 und DIN EN ISO 9001 zertifiziert

6. November 2019

Seit Jahren begleiten wir unsere Kunden zu erfolgreichen Zertifizierungen, nun haben wir uns selbst diesen Prüfkriterien gestellt. Dem Bild des Schusters mit den schlechten Schuhen entsprechen wir nicht, spannend ist es aber trotzdem, wenn das eigene Informationssicherheits- und Qualitätsmanagementsystem von Dritten auf den Prüfstand gestellt wird.

Unsere verantwortlichen Kolleginnen Hela Oueslati-Ehrenberg, Quality Manager und Senior PCI Assessor (Foto links) und Tanja Misic, Information Security Officer und Senior Security Consultant (Foto rechts), haben unsere Zertifikate heute glücklich entgegengenommen.

Tanja Misic im Nachgang: „Wer wie wir als Berater und Auditor in den Bereichen Informationssicherheit tätig ist, hat ein besonderes Augenmerk auf den eigenen Umgang mit diesen Themen. Außerdem profitieren wir bei Einschätzung von Verwundbarkeiten natürlich von der exzellenten technischen Expertise unserer usd HeroLab Pentester. Die Zertifizierungen sind für uns wirklich Ausdruck unseres Anspruches an uns und an unsere Arbeit für unsere Kunden. Ich freue mich, dass wir diesen Schritt erfolgreich abgeschlossen haben.“

Im Rahmen des Kombiaudits wurden neben ISO/IEC 27001 auch Bereiche nach den Qualitätsmanagement-Anforderungen des DIN EN ISO 9001 unter die Lupe genommen.Hela Oueslati-Ehrenberg dazu: „Auch im Rahmen unserer Arbeit als PCI Auditor verarbeiten wir hochsensible Daten. Wir unterliegen hier also höchsten Anforderungen an die Sicherheit und an die Qualität unserer Prozesse. Die Zertifizierung unseres Qualitätsmanagementsystems ist ein weiterer Schritt, diesen Anforderungen auch nach außen hin sichtbar gerecht zu werden. Ein gutes Gefühl, das Zertifikat nun in den Händen zu halten.“

Und weil das Foto unvollständig ist, eine Ergänzung zuletzt: Anne-Kathrin Kenessey, Managing Security Consultant, hat unser Zertifizierungsprojekt maßgeblich zum erfolgreichen Abschluss geführt und ist dann taggleich in den Mutterschutz gegangen – das nennen wir Timing. Danke Anne!

Auch interessant:

usd AG Partner des PCI SSC GEAR 2022-2024

usd AG Partner des PCI SSC GEAR 2022-2024

Der PCI Security Standards Council (PCI SSC) hat die usd AG erneut zur Mitgliedschaft im Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards...

mehr lesen
Security Advisories zu CA Harvest

Security Advisories zu CA Harvest

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende Eingabevalidierung beim CSV Export identifiziert, welche dem Hersteller im Rahmen...

mehr lesen

Kategorien

Kategorien