Thycotic, ein führender Anbieter von Privileged-Access-Management, hat das Zertifizierungsaudit für Informationssicherheits-Managementsysteme nach ISO27001 erfolgreich bestanden. Dies unterstreicht Thycotics Einsatz für ein risikobasiertes, sich stetig verbesserndes Sicherheitsprogramm. Verliehen wurde das Prüfsiegel von der unabhängigen Zertifizierungsstelle für Managementsysteme, Coalfire ISO, die vom ANSI-ASQ National Accreditation Board (ANAB) anerkannt ist.
„Die Zertifizierung nach ISO27001 bestätigt einmal mehr, dass wir unseren Kunden ein Höchstmaß an Informationssicherheit und Datenschutz bieten“, so Terence Jackson, CISO von Thycotic. „So können sie sicher sein, dass sowohl in unserem Unternehmen als auch in der Produktion angemessene Sicherheitskontrollen durchgeführt wurden. Ziel der Investition in den strengen Zertifizierungsprozess war es, unseren Kunden noch mehr Transparenz zu bieten und uns die Einhaltung höchster Datenschutzstandards bescheinigen zu lassen.“
„Eine ISO27001-Zertifizierung ist besonders im deutschsprachigen Raum von großer Bedeutung“, ergänzt Markus Kahmen, Regional Director Central Europe. „Hiermit bietet Thycotic einen wesentlichen und wichtigen Vorteil gegenüber seinen Marktbegleitern.“
Die ISO-Norm schreibt strikte Kontrollen des Informationssicherheits-Managements eines Unternehmens in Bereichen wie Datensicherheit und Business-Continuity vor. Dabei erstreckt sich die Überprüfung auf alle Ebenen der IT-Infrastruktur eines Unternehmens, einschließlich Asset-Management, Zugangskontrolle, Personalsicherheit und Anwendungssicherheit.
Die ISO/IEC27001:2013-Zertifizierung umfasst Thycotics Information-Security-Management-System (ISMS) sowie die In-scope-Anwendungen, Systeme, Personen und Prozesse, welche die Produkte Secret-Server-Cloud und Privilege-Manager-Cloud sowie den Hauptsitz des Unternehmens in Washington, D.C. unterstützen.
Thycotic stellt sicher, dass seine Kunden in einer sicheren Umgebung arbeiten, die eine Vielzahl von Sicherheitsstandards und -vorschriften erfüllt, darunter AICPA SOC 2 Typ II, die DSGVO, Privacy-Shield sowie Common-Criteria.
#Netzpalaver #Thycotic
