rexx systems hat die ISO 27001:2022-Zertifizierung erhalten und bietet somit TÜV-geprüfte Informationssicherheit für seine Kunden.
ISO-Zertifizierung: rexx systems bietet höchste TÜV-geprüfte Informationssicherheit
rexx systems ist nach einem erfolgreichen Audit durch den TÜV Nord für seine Managementsysteme nun offiziell nach ISO 27001:2022 zertifiziert – und das als eines von wenigen Unternehmen in Deutschland. Dieses Gütesiegel für ein hohes Maß an IT-Sicherheit gilt auch für die Schwestergesellschaften rexxact und HRexcellent.
Die rexx Unternehmensgruppe hat nicht zuletzt zum Wohle der über 3.000 Kunden seit jeher hohe IT-Sicherheitsstandards angesetzt und nach einem erfolgreichen Audit durch den TÜV Nord mit der Zertifizierung gemäß ISO/IEC 27001:2022 die höchste Auszeichnung für Informationssicherheit-Managementsysteme (ISMS) erhalten. Die ISO-Norm 27001:2022 umfasst auch die Anforderungen für die Beurteilung und Behandlung von Risiken im Bereich der Informationssicherheit.
Audit bestätigt hohes Maß an IT-Sicherheit
Die kurz ISO genannte International Organization for Standardization hat neben den Regelungen zum Aufbau und Betrieb von Managementsystemen für Informationssicherheit auch Regelungen für die Überprüfung und die Zertifizierung von Unternehmen erstellt. Diese Normen der 27000er Reihe sind international anerkannt und weltweit gleich.
Für die Zertifizierung auf diesem Niveau muss der Zertifizierer bei einer nationalen Akkreditierungsstelle (in Deutschland der DAkkS) akkreditiert sein. Damit wird sichergestellt, dass alle Regelungen der ISO korrekt umgesetzt werden. Daher hat sich rexx systems für die Zertifizierung an die TÜV NORD CERT GmbH gewandt. Diese hat als Zertifizierungsstelle auf Basis ihrer Akkreditierung bei der DAkkS ein erfolgreiches Audit durchgeführt.
Der Auditbericht mit der Nummer 3535 6234 umfasst auch die neuste Version 2 von April 2024 der Zertifizierung gemäß ISO 27001 und ist laut den ISO-Statuten bis März 2025 gültig. Der Scope des Informations-Managementsystems umfasst auch die ebenfalls in Hamburg ansässigen Schwestergesellschaften rexxact GmbH und HRexcellent GmbH.
Die Auslandsniederlassungen rexx systems GmbH Austria und die rexx systems Schweiz AG sind gemäß ihrer Leitlinien zur Einhaltung der Regeln der rexx systems GmbH gemäß ISO verpflichtet.
Sicherheitsbewusstsein ist Teil der rexx DNA
Außerdem umfasst der Geltungsbereich Vertrieb, Beratung sowie Entwicklung aller Softwarelösungen in den Bereichen Human Resources (HR), Bewerbermanagement, Talentmanagement und CRM. Letzteres eine besondere Stärke von rexxact.
„Die ISO-27001-Zertifizierung ist in unserer mehr als 20-jährigen Unternehmensgeschichte unerlässlich, bestätigt aber, dass wir schon immer auf höchste IT-Sicherheitsstandards gesetzt haben. Diese sind praktisch Teil unserer DNA und auch der unserer Mitarbeitenden. Um sie daran zu erinnern und die Wachsamkeit hochzuhalten, haben wir im Mai 2021 bereits neue Informationssicherheitsrichtlinien aufgesetzt und wir sind auch gewillt, diese Policy durchzusetzen. Aber IT-Sicherheit beginnt schon bei uns auf C-Level-Ebene. Wir müssen da mit gutem Beispiel vorangehen“, sagt Norbert Rautenberg, der rexx systems im Jahr 2000 gegründet und seitdem als Geschäftsführer zu einem der marktführenden HR-Softwareanbietern in Deutschland gemacht hat.
Alle ziehen an einem IT-Sicherheitsstrang:
Data Hosting in Deutschland
Das Zertifikat dient rexx systems zur Umsetzung des Informationssicherheits-Management-Systems (ISMS) und folgender Ziele:
- Erhalt und Schutz des Images von rexx systems, rexxact und HRexcellent
- Erfüllung aller gesetzlichen Vorgaben
- Minimierung von Schäden bei Vorfällen, welche die IT-Sicherheit gefährden
- Erhöhung der Widerstandsfähigkeit des Unternehmens und seiner Prozesse
- Einhaltung der Schutzziele hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit
- Informationssicherheit als Aufgabe und Pflicht aller Mitarbeitenden
Datensicherheit und Datenschutz gemäß der seit Mai 2018 EU-weit bindenden DSGVO haben bei rexx systems so einen großen Stellenwert, dass das Unternehmen die eigene HR-Software als einer der wenigen Anbieter in dem Marktumfeld selbst hat zertifizieren lassen. Das ist ein weiterer Grund, warum immer mehr Unternehmen auf die Expertise und Softwareprodukte von rexx systems, rexxact und HRexcellent vertrauen.
Unsere ISO 27001:2022 Zertifizierung –
Ihr Vorteil in Sachen Sicherheit
In der heutigen digitalen Welt ist Informationssicherheit unerlässlich. Als Ihr vertrauenswürdiger Software-Anbieter freuen wir uns, Ihnen mitteilen zu können, dass wir die ISO 27001:2022 Zertifizierung erhalten haben – ein außergewöhnlicher Meilenstein, der uns von vielen anderen Anbietern in Deutschland abhebt.
Warum ist die ISO 27001:2022 Zertifizierung so bedeutend?
Höchster Sicherheitsstandard:
Aktualisierte Bedrohungslandschaft:
Die 2022-Version berücksichtigt die neuesten Entwicklungen in der Bedrohungslandschaft, einschließlich neuer Angriffsvektoren und Methoden, die von Cyberkriminellen verwendet werden. Dadurch ist sie besser geeignet, aktuelle Sicherheitsrisiken abzuwehren.
Erweiterte Cloud-Sicherheit:
Mit der zunehmenden Nutzung von Cloud-Diensten hat die neue Norm verstärkte Anforderungen an die Sicherheit von Cloud-Umgebungen aufgenommen. Dies umfasst spezifische Maßnahmen zum Schutz von Daten in der Cloud.
Integration neuer Technologien:
Die 2022-Variante berücksichtigt Fortschritte in Technologien wie Künstliche Intelligenz und das Internet der Dinge (IoT). Die Norm stellt sicher, dass Sicherheitsmaßnahmen diesen Technologien gerecht werden und ihre Risiken abdecken.
Strenge Überprüfung und kontinuierliche Verbesserung:
Vertrauen und Transparenz:
Unsere Zertifizierung bietet Ihnen Transparenz und Vertrauen. Sie zeigt, dass wir Informationssicherheit ernst nehmen und proaktiv Maßnahmen ergreifen, um Ihre sensiblen Daten zu schützen.
Anpassung an gesetzliche Anforderungen:
Die ISO 27001:2022 reflektiert aktuelle gesetzliche und regulatorische Anforderungen, einschließlich der DSGVO und anderer Datenschutzgesetze. Dies hilft Unternehmen, Compliance einfacher zu erreichen und aufrechtzuerhalten.
Risikomanagement:
Es gibt eine verfeinerte Methodik zur Bewertung und Behandlung von Informationssicherheitsrisiken, die Organisationen dabei unterstützt, eine präzisere und effektivere Risikomanagementstrategie zu entwickeln.
Stärkere Einbindung der Unternehmensführung:
Unsere ISO 27001:2022 Zertifizierung bedeutet für Sie als Kunde, dass Sie mit einem Partner zusammenarbeiten, der höchste Sicherheitsstandards garantiert und proaktiv Maßnahmen zum Schutz Ihrer Daten ergreift. In einer Zeit, in der Datensicherheit mehr denn je im Fokus steht, bieten wir Ihnen die Gewissheit, dass Ihre Informationen bei uns in besten Händen sind.
