usd erfolgreich nach DIN ISO/IEC 27001 und DIN EN ISO 9001 zertifiziert

6. November 2019

Seit Jahren begleiten wir unsere Kunden zu erfolgreichen Zertifizierungen, nun haben wir uns selbst diesen Prüfkriterien gestellt. Dem Bild des Schusters mit den schlechten Schuhen entsprechen wir nicht, spannend ist es aber trotzdem, wenn das eigene Informationssicherheits- und Qualitätsmanagementsystem von Dritten auf den Prüfstand gestellt wird.

Unsere verantwortlichen Kolleginnen Hela Oueslati-Ehrenberg, Quality Manager und Senior PCI Assessor (Foto links) und Tanja Misic, Information Security Officer und Senior Security Consultant (Foto rechts), haben unsere Zertifikate heute glücklich entgegengenommen.

Tanja Misic im Nachgang: „Wer wie wir als Berater und Auditor in den Bereichen Informationssicherheit tätig ist, hat ein besonderes Augenmerk auf den eigenen Umgang mit diesen Themen. Außerdem profitieren wir bei Einschätzung von Verwundbarkeiten natürlich von der exzellenten technischen Expertise unserer usd HeroLab Pentester. Die Zertifizierungen sind für uns wirklich Ausdruck unseres Anspruches an uns und an unsere Arbeit für unsere Kunden. Ich freue mich, dass wir diesen Schritt erfolgreich abgeschlossen haben.“

Im Rahmen des Kombiaudits wurden neben ISO/IEC 27001 auch Bereiche nach den Qualitätsmanagement-Anforderungen des DIN EN ISO 9001 unter die Lupe genommen.Hela Oueslati-Ehrenberg dazu: „Auch im Rahmen unserer Arbeit als PCI Auditor verarbeiten wir hochsensible Daten. Wir unterliegen hier also höchsten Anforderungen an die Sicherheit und an die Qualität unserer Prozesse. Die Zertifizierung unseres Qualitätsmanagementsystems ist ein weiterer Schritt, diesen Anforderungen auch nach außen hin sichtbar gerecht zu werden. Ein gutes Gefühl, das Zertifikat nun in den Händen zu halten.“

Und weil das Foto unvollständig ist, eine Ergänzung zuletzt: Anne-Kathrin Kenessey, Managing Security Consultant, hat unser Zertifizierungsprojekt maßgeblich zum erfolgreichen Abschluss geführt und ist dann taggleich in den Mutterschutz gegangen – das nennen wir Timing. Danke Anne!

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien