Sicherheit & Compliance
ISMS und ISO 27001
Pozyx verfolgt einen strengen Ansatz beim Aufbau und der Weiterentwicklung seines ISMS – Informationssicherheits-Managementsystems –, das aus einer Kombination von Prozessen, Tools, Technologien, Mitarbeitenden und Expert:innen besteht, um alle Daten und Informationen zu verwalten und zu schützen.
Pozyx hat das Zertifikat ISO 27001:2022 erhalten, den einzigen prüfbaren und international anerkannten Standard, der die Anforderungen an ein ISMS definiert.
Weitere Informationen in der Pressemitteilung zur ISO-27001-Zertifizierung
Dieses Regelwerk hilft Unternehmen nicht nur dabei, ihre Informationswerte zu schützen, sondern gibt auch ihren Kund:innen Sicherheit, da sie wissen, dass ihre Daten geschützt sind und die Geschäftskontinuität gewährleistet wird.
Der Rahmen des ISO-27001-Standards stellt sicher, dass Pozyx über die nötigen Werkzeuge verfügt, um das Unternehmen entlang der drei Säulen der Cybersicherheit zu stärken: Menschen, Prozesse und Technologie.
Im Zentrum eines ISO-27001-konformen ISMS stehen geschäftsorientierte und wirksame Risikobewertungen, die es Pozyx ermöglichen, Sicherheitsbedrohungen effizient zu identifizieren und zu behandeln.
Rick Graham, CEO von Pozyx, sagt stolz: "Diese ISO-27001-Zertifizierung ist ein bedeutender Meilenstein für Pozyx und bestätigt unser Engagement für den Schutz sensibler Informationen unserer Kund:innen. Sie zeigt unsere Entschlossenheit, die höchsten Standards im Informationssicherheitsmanagement umzusetzen, und unterstreicht unsere Fähigkeit, sichere und zuverlässige Lösungen zu liefern. Das Zertifikat stellt sicher, dass Datensicherheit in allen Bereichen des Unternehmens oberste Priorität hat und Informationssicherheit fest in unserer Unternehmenskultur verankert ist.
Pozyx arbeitet mit den ikonischsten Marken der Welt zusammen, und unsere Kund:innen vertrauen uns ihre Daten an. Wir werden weiterhin Best Practices umsetzen, um Risiken zu minimieren und Sicherheit zu gewährleisten, wenn sie mit uns zusammenarbeiten.”
ISO-27001-Zertifizierung
Um die Zertifizierung zu erhalten, hat Pozyx ein strenges Auditverfahren durchlaufen und seinen systematischen und konsistenten Ansatz für den Umgang mit sensiblen Kunden- und Unternehmensinformationen nachgewiesen.
Mit der ISO-27001:2022-Zertifizierung versichert Pozyx seinen Stakeholdern, dass das Unternehmen einen strengen Bewertungsprozess durch Brand Compliance, einen unabhängigen Auditor und eine Zertifizierungsstelle, durchlaufen hat. Diese Bewertung prüfte die Wirksamkeit der Informationssicherheitspraktiken des Unternehmens, einschließlich Risikomanagement, Reaktion auf Vorfälle, Geschäftskontinuität und die Einhaltung gesetzlicher und regulatorischer Anforderungen. Das zertifizierte ISMS umfasst die Pozyx-RTLS-Entwicklung, die On-Premise- und Cloud-Angebote sowie die Support-Aktivitäten von Pozyx.
Kurz gesagt: Pozyx verfügt über ein erstklassiges Informationssicherheits-Managementsystem.
Das Pozyx-ISMS umfasst die folgenden Elemente:
Kontinuierliche Überwachung von Sicherheitskontrollen
Pozyx überwacht fortlaufend mehr als 100 interne Sicherheitskontrollen im gesamten Unternehmen nach den höchstmöglichen Standards. Automatisierte Warnmeldungen und die Erfassung von Nachweisen ermöglichen es Pozyx, seine Sicherheits- und Compliance-Position an jedem Tag des Jahres zuverlässig nachzuweisen, und fördern zugleich eine sicherheitsorientierte Denkweise sowie eine Compliance-Kultur im gesamten Unternehmen.
Mitarbeiterschulungen
Sicherheit ist eine Aufgabe des gesamten Unternehmens. Alle Mitarbeitenden werden geschult, absolvieren jährlich ein Sicherheitstraining und wenden beim Umgang mit Kundendaten bewährte Verfahren an.
Sichere Softwareentwicklung
Pozyx setzt während des gesamten Softwareentwicklungszyklus verschiedene manuelle und automatische Prüfungen der Datensicherheit und auf Schwachstellen ein.
Datenverschlüsselung
Daten werden sowohl während der Übertragung mit TLS als auch im Ruhezustand verschlüsselt.
Internes Auditprogramm
Interne Audits werden jährlich von unabhängigem und kompetentem Personal durchgeführt, wie im ISO-Standard definiert.
Programm zur Offenlegung von Schwachstellen
Wenn Sie glauben, Probleme in der Sicherheit von Pozyx entdeckt zu haben, kontaktieren Sie uns bitte unter security@pozyx.io. Unser Sicherheitsteam prüft alle gemeldeten Probleme umgehend.
Risikomanagementprogramm
Pozyx führt jährlich eine Risikobewertung durch, aus der Risikobehandlungspläne hervorgehen, die die Grundlage für die allgemeine Risikominimierung und die kontinuierliche Verbesserung des Sicherheitsprogramms bilden.