ISO-27001: Wie Pliant Ihre Daten sicher aufbewahrt
Erfahren Sie, wie Pliant durch die ISO-27001-Zertifizierung die Sicherheit Ihrer Daten gewährleistet.
Viele sehen die Geburtsstunde der öffentlichen Cloud im Jahr 2006, als Amazon Cloud Services (AWS) seine S3-Cloud-Speicher einführte, gefolgt von EC2-Cloud-Computing kurz darauf. Die Geburt des Cloud-Computings ermöglichte es Startups und kleineren Organisationen wie FinTechs, ihre eigenen Produkte und Dienstleistungen auf eine Weise zu entwickeln und aufzusetzen, die schnell gestartet werden kann und bei Bedarf zu skalieren ist. Leider kam es in der Folge zu einigen Vorfällen, bei denen Cloud-Speicher nicht ordnungsgemäß gesichert wurden, was zu massiven Datenschutzverletzungen führte. Nach diesen Vorfällen begannen einige, die Sicherheit von Cloud-Services in Frage zu stellen.
Bei Pliant sind wir der Meinung, dass angemessene Kontrollen vorhanden sein sollten, egal wo die Daten gespeichert sind. Unsere kürzlich erworbene ISO-27001-Zertifizierung ist der Beweis für unser Engagement für die höchsten Standards in der Informationssicherheit und dem Risikomanagement.
Laut dem IBM Cost of a Data Breach Report 2023 betragen die durchschnittlichen Kosten einer Datenpanne im Finanzsektor 5,9 Millionen US-Dollar. Noch höhere Kosten als in der Finanzbranche wurden nur für die Gesundheitsbranche berechnet. Andere Branchen wie Pharmazeutik, Energie und Technologie liegen darunter.
Finanzorganisationen müssen nicht nur vertrauliche Informationen sicher aufbewahren, sondern auch Zahlungs- und Kontoinformationen sicher aufbewahren. Kunden haben auch das Recht darauf anzunehmen, dass alle Finanzorganisationen alles Notwendige tun, um Informationen und Systeme zu schützen. Diese Erwartung müssen sowohl etablierte Organisationen wie Banken als auch auf FinTech-Unternehmen wie Pliant ausnahmslos erfüllen.
Die Informationssicherheit war bei Pliant schon immer ein Kernbestandteil unserer internen Prozesse. Einerseits ist Informationssicherheit Teil der Qualitätssicherung, da ein sicherer Entwurfsprozess uns die Chance gibt, Anfälligkeiten und Fehler zu reduzieren. Andererseits ist Informationssicherheit Teil des operativen Risikomanagements, da ausreichende Sicherheitskontrollen darauf beruhen, operationelle Risiken zu identifizieren, zu bewerten und zu verwalten, die in jeder Organisation vorhanden sind. Darüber hinaus sind die Prozesse zur Informationssicherheit, die wir bei Pliant betreiben, auch Teil unserer Compliance-Funktion, da Finanzorganisationen von lokalen und europäischen Finanzaufsichtsbehörden stark reguliert werden. Damit wollen wir sicherstellen, dass alle unsere Prozesse und Verfahren ohne Ausnahme den einschlägigen Vorschriften entsprechen.
Um zu gewährleisten, dass wir angemessene Governance und Kontrolle über unsere Informationssicherheits- und Risikomanagementfunktion etabliert haben, hat Pliant die allgemein anerkannte ISO-27001-Zertifizierung erworben. Alle von Pliant für seine Kunden erbrachten Dienstleistungen fallen in deren Anwendungsbereich, einschließlich Produkt, Betrieb und Engineering. Da Pliant auch Dienste zur Kartenherausgabe anbietet, sind wir auch vollständig konform mit den PCI-DSS-Standards für unsere Karten-Datenumgebung.
Das Managementsystem zur Informationssicherheit ist keine einmalige Angelegenheit, sondern etwas, das sich ständig je nach internen und externen Anforderungen ändert. Eine der Kernanforderungen innerhalb der ISO 27001 ist die kontinuierliche Verbesserung. Mit dem Ziel, neuesten Herausforderungen stets gerecht zu werden, werden wir die aktuellen Prozesse fortlaufend optimieren und neue Lösungen finden.
Mit der neuen ISO-27001-Zertifizierung möchten wir unseren Kunden, Partnern und allen Regulierungsbehörden zeigen, dass wir bei Pliant Informationssicherheit sehr ernst nehmen und uns verpflichten, Kundendaten sicher aufzubewahren, egal wo sie sich befinden.