Erfolgreiche Zertifizierung der wgv Versicherungen nach ISO 27001: 2013

Erfolgreiche Zertifizierung der wgv Versicherungen nach ISO 27001: 2013

Viele Jahre bereits betrieb die wgv Versicherungen ein erfolgreiches Informationsicherheitsmanagement bis man sich für eine Zertifizierung nach ISO 27001:2013 entschied. Die HiSolutions AG unterstützte die wgv bei der Umsetzung dieses Projektes.

ISO 27001:2013 wird auch als ein wesentlicher Wirtschaftstreiber verstanden, der die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in den Services für die Kunden sicherstellt. Die wgv Versicherungen baute ihr bereits etabliertes und gereiftes Informationssicherheitsmanagement bis zur Zertifizierung nach dieser Norm aus. Die Veröffentlichung der neuen Version ISO 27001:2013 im Oktober 2013 und die damit verbundene Anpassung der ursprünglichen Anforderungen stellten eine grundlegende Herausforderung im Projekt dar.

Während andere Unternehmen den Geltungsbereich des Zertifikats zunächst auf den IT-Betrieb einschränken, hat sich die wgv für einen „Full Scope“-Ansatz entschieden. Bereits gewachsenen und etablierten Strukturen sollten in das Informationssicherheitsmanagementsystem (ISMS) integriert werden.

In 18 Monaten wurde das unternehmensweite ISMS soweit überarbeitet und ausgebaut, dass es zertifizierbar ist.

Zur Erfolgsgeschichte

Jetzt teilen: