EPOS ist gemäß der internationalen Norm ISO/IEC 27001:2005 zertifiziert. Die Dekra bescheinigt, dass das Informationssicherheits-Managementsystem (ISMS) von EPOS die Anforderungen der Norm vollumfänglich erfüllt und damit die eigenen sowie die Informationen seiner Kunden verlässlich schützt.
Für EPOS als führendes Beratungs- und Dienstleistungsunternehmen für Automotive IT und Computer Aided Testing ist ein leistungsfähiges Sicherheitskonzept von größter Bedeutung, wie der Informationssicherheitsverantwortliche bei EPOS erklärt: „Mit der ISO 27001-Zertifizierung können wir unseren Kunden versichern, dass ihre sensiblen Daten auf höchstem Niveau durch unsere Richtlinien und Prozesse geschützt werden.“
Um die Vertraulichkeit und Integrität von Daten, Systemen und Prozessen sicherzustellen, werden zahlreiche technische und organisatorische Maßnahmen eingesetzt, mit deren Hilfe Risiken im Bereich der Informationssicherheit frühzeitig aufgespürt, bewertet und beseitigt werden können. „Diese Maßnahmen werden regelmäßig in internen und externen Audits auf ihre Wirksamkeit überprüft; unser ISMS wird dadurch kontinuierlich verbessert und weiterentwickelt,“ so der Informationssicherheits-
verantwortliche.
ISO/IEC 27001:2005 wurde aus dem britischen Standard BS 7799-2:2002 entwickelt und als internationale Norm erstmals im Oktober 2005 veröffentlicht. Der Standard spezifiziert bewährte Sicherheitsmanagement-Methoden und umfassende Sicherheitskontrollen, die den ISO 27002-Leitlinien folgen. Als einziger international anerkannter Sicherheitsstandard stellt ISO 27001 Best Practices und einen gemanagten Ansatz zum Informationsschutz inklusive Risikomanagement, Governance und Compliance sicher.
Während ein zertifiziertes Qualitätsmanagementsystem gemäß ISO 9001 heutzutage in vielen Unternehmen etabliert ist, sind die Zertifizierungen nach ISO/IEC 27001:2005 rar: Nur eines von 7500 Unternehmen in Deutschland verfügt über das Zertifikat.
