Finger auf Tastatur

Zertifizierung der Gothaer Informationssicherheit

Seit 13 Jahren ausgezeichnet: Die Informations­sicherheit der Gothaer wurde im September 2019 erfolgreich nach dem ISO/IEC 27001 Standard rezertifiziert. Im Fokus der Zertifizierung steht insbesondere die Aufrecht­erhaltung der Geschäfts­prozesse durch den risiko­orientierten Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität aller Informations­werte.

Siegel TüvRheinland

Das Zertifikat

Hier geht es zum Zertifikat

Die internationale Norm ISO/IEC 27001 beschreibt 14 Themenbereiche und 114 Anforderungen an die Implementierung, den Betrieb und die Weiterentwicklung eines Management­systems für Informations­sicherheit in Unternehmen. Im Fokus stehen hierbei die Vertraulichkeit, Integrität und Verfügbarkeit der Geschäfts­prozesse, sowie zugehöriger Informationen und unterstützender Werte (z. B. IT-Systeme, Gebäude und Menschen).

Seit 2008 betreibt die Gothaer ein durchgehend zertifiziertes Informations­sicherheits­management­system gemäß dem ISO/IEC 27001 Standard. Dieses erstreckt sich nahezu über alle Funktionen der Gothaer, von den Versicherungs­kernprozessen bis zu deren Unterstützungs­prozessen und beteiligten Gesell­schaften/Organisations­einheiten. Die Lenkung und Kontrolle des vom Vorstand beauftragten Informations­sicherheits­management­systems (ISMS) erfolgt durch die Abteilung der Informations­sicherheit und den Chief Information Security Officer (CISO) der Gothaer.

Von der initialen Zertifizierung im Jahr 2008 bis einschließlich 2019 wurde das ISMS der Gothaer durch die Prüfungs­gesellschaft DEKRA Certification GmbH geprüft und fortlaufend bewertet. In diesem Jahr erfolgte ein Wechsel zur TÜV Rheinland AG.

Certipedia-Zertifikatsdatenbank von TÜV Rheinland

Nutzen des Zertifikats

Mit dem Erhalt des TÜV-Siegels erbringt die Gothaer einen international anerkannten Nachweis für die Qualität der Informations­sicherheit insbesondere zugunsten ihrer Kunden und Partner. Diese objektive Überprüfung bestätigt die grundlegende Verfügbarkeit der IT-Systeme und -Prozesse sowie die Vertraulichkeit der der Gothaer überlassenen und verarbeiteten Informationen. Weiterhin sichert das zertifizierte Informations­sicherheits­management­system eine Minimierung von IT-Risiken, eine Implementierung angemessener Sicherheits­maßnahmen und eine fortlaufende Verbesserung.