ISMS EDI Service

ISO/IEC 27001:2022 Informationssicherheit bei Avenum

Avenum EDI Service Partners ist nach ISO/IEC 27001:2022 zertifiziert! Als EDI Service Provider tragen wir täglich Verantwortung für geschäftskritische Daten, Prozesse und Systeme unserer Kunden. Genau deshalb verstehen wir Informationssicherheit als zentralen Bestandteil unseres Services und als unerlässlichen Kundenservice. Unser Ziel ist es, einen verlässlichen, sicheren und jederzeit verfügbaren EDI-Betrieb zu gewährleisten. Denn: Unser EDI Service ist Ihr Erfolg.

Informationssicherheit als Teil unserer Unternehmenskultur

Unsere Leistungen – von der Implementierung über die Bereitstellung bis hin zum Betrieb von Konvertierungs- und Kommunikationslösungen – basieren vollständig auf IT-gestützten Prozessen. Eine hohe Informationssicherheit ist daher die Grundlage für Stabilität, Vertrauen und langfristige Zusammenarbeit.

Bei uns endet Informationssicherheit nicht bei technischen Maßnahmen. Wir leben eine aktive Sicherheitskultur, in der alle Mitarbeitenden eingebunden sind. Regelmäßige Schulungen und klare Verantwortlichkeiten stellen dies sicher.

Unsere Schutzziele: Verfügbarkeit, Integrität und Vertraulichkeit

Unsere Informationssicherheitsstrategie orientiert sich konsequent an den drei zentralen Schutzzielen:

1. Verfügbarkeit

Unsere Systeme und Services müssen jederzeit erreichbar sein. Hohe Verfügbarkeit ist für uns entscheidend, um Geschäftsprozesse unserer Kunden zuverlässig zu unterstützen. Durch klar definierte Service Level Agreements (SLAs) gewährleisten wir eine Verfügbarkeit von mindestens 99,5 % – rund um die Uhr.

2. Integrität

Daten müssen korrekt, vollständig und vor Manipulation geschützt sein. Nur so können wir sichere Prozesse garantieren – sowohl intern als auch gegenüber Kunden und Partnern.

3. Vertraulichkeit

Der Schutz sensibler, vertraulicher und personenbezogener Informationen hat höchste Priorität. Datenzugriffe sind klar geregelt, Informationen werden klassifiziert und nur im notwendigen Umfang verarbeitet.

Maßnahmen, die Sicherheit greifbar machen

Unsere Informationssicherheitsmaßnahmen sind klar strukturiert, dokumentiert und rollenbasiert umgesetzt. Sie betreffen unter anderem:

  • den sicheren Umgang mit Informationen und Datenträgern
  • klare Regeln für mobile Arbeit und Remote-Zugriffe
  • ein durchgängiges Zugangs- und Berechtigungskonzept
  • Sicherheitsmaßnahmen in Räumlichkeiten und IT-Infrastruktur
  • geregelte Prozesse im On-, Off- und Reboarding von Mitarbeitenden
  • regelmäßige Schulungen und Sensibilisierungsmaßnahmen

Ein gelebtes ISMS nach ISO/IEC 27001:2022

Um unsere Informationssicherheitsziele systematisch umzusetzen, betreiben wir ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2022. Dieses bildet den Rahmen für:

  • Risikomanagement und Bewertung von Bedrohungen
  • regelmäßige interne und externe Audits
  • messbare Sicherheitsziele und Kennzahlen
  • Management-Reviews zur kontinuierlichen Steuerung
  • fortlaufende Verbesserung aller Maßnahmen

Unser ISMS wird regelmäßig überprüft und weiterentwickelt – nicht nur, um Normanforderungen zu erfüllen, sondern um dauerhaft wirksam zu bleiben.

Warum ISO/IEC 27001 für unsere Kunden relevant ist

Die ISO/IEC 27001 bietet eine international etablierte und belastbare Grundlage für Informationssicherheit. Sie macht unsere Sicherheitsmaßnahmen prüfbar, vergleichbar und nachvollziehbar – insbesondere im Umfeld geschäftskritischer EDI-Prozesse.

Fazit: Informationssicherheit ist bei EDI Service Partners Avenum & Avedium ein dauerhaft gelebter Prozess. Mit klaren Zielen, strukturierten Maßnahmen und einer starken Sicherheitskultur schaffen wir die Basis für einen stabilen EDI Service.

Allgemeine Information

Sie können das Zertifikat über https://www.certipedia.com/certificates/01+153+2500532?locale=de abrufen. Das Zertifizierungsverfahren wurde durch die TÜV Rheinland AG durchgeführt.

Geltungsbereich: EDI Service Provider für die Implementierung, die Bereitstellung und den Betrieb von Konvertierungs- und Kommunikationsleistungen.

Gerne können Sie darauf verweisen, dass Sie Ihren elektronischen Datenaustausch über EDI Service Partners abwickeln und unsere ISO/IEC-27001-Zertifizierung erwähnen.

Kontakt

Avenum ISMS

Herbert Ferstl
CISO
E-Mail: ciso@avenum.com
Tel: +43 1 92101-0