Gut für Euro-Sox, Wirtschaftsprüfer und Rating-Agenturen

Gothaer erhält ISO 27001-Zertifikat

12.11.2008 von Christiane Pütter
Der Versicherungskonzern Gothaer ist von der DEKRA nach der ISO-Sicherheitsnorm 27001 zertifiziert worden. Nach eigenen Angaben sind die Kölner damit der erste Versicherer in Europa, der dieses Prüfzeichen trägt.
Iso-zertifiziert und hoch erfreut: Ulf Schmidt, Thomas Bergler, Herbert Schmitz (IT-Vorstand) und Günther Otten (Chief Information Security Officer) von der Gothaer (v.l.n.r.).

Die Gothaer und ihre Tochterfirma Asstel haben es amtlich: Ihr Informationsmanagement-System erfüllt die Anforderungen der ISO-Norm 27001. Die internationale Norm spezifiziert die Bestimmungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Günther Otten, Chief Information Security Officer (CISO) bei der Gothaer, ging das Projekt Zertifizierung in zwei Schritten an: Bereits im vorigen Jahr hat er sich darum gekümmert, dass sein Unternehmen alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt. Nach vier Monaten Arbeit hatte er den Stempel der Aufsichtsbehörden, so Otten.

"Dann haben wir festgestellt, dass es zur ISO-Norm nur noch ein überschaubarer Schritt ist", sagt der Sicherheits-Chef. Also hat er in diesem Frühjahr begonnen, "Berge an Material" zu sammeln. Im September hielt er die Urkunde in den Händen. "Durch dieses stufenweise vorgehen war der Aufwand zu bewältigen", so Otten. Er kenne allerdings Unternehmen, die seit zwei bis drei Jahren an dem ISO-Zertifikat arbeiten.

Den wesentlichen Vorteil des Siegels sieht Günther Otten in der Vorbereitung auf die achte EU-Richtlinie zur Bilanzmodernisierung ("Euro-Sox"). Fachleute hätten ihm bestätigt, dass die Verfahren der Wirtschaftsprüfer spürbar erleichtert werden, wenn ein Unternehmen nach ISO 27001 zertifiziert ist.

Angenehmer Nebeneffekt: "In der letzten Zeit fragen Rating-Agenturen verstärkt nach solchen Zertifikaten", so Otten. Die Versicherung weiß das Siegel denn auch für Marketingzwecke zu nutzen: "Gerade in Zeiten der aktuellen Datenschutzskandale setzt die Gothaer mit diesem Zertifikat ein deutliches Zeichen in Sachen Datenschutz und Datensicherheit", erlärte IT-Vorstand Herbert Schmitz gegenüber der Presse. Die Kunden wüssten nun, dass ihre Daten in absolut sicheren Händen seien. Nach eigenen Angaben ist das Unternehmen damit Vorreiter in Europa.

Die Gothaer zählt mit rund dreieinhalb Millionen Kunden zu den größten deutschen Versicherern. Die Tochter Asstel bietet im Direktvertrieb Lebens-, Kranken- und Sachversicherungen an.

Unternehmen

Gothaer

Branche

Versicherungen

Projekt

Compliance-Zertifizierung

Zertifikat

ISO 27001

Prüfer

DEKRA