Finance IT


Gut für Euro-Sox, Wirtschaftsprüfer und Rating-Agenturen

Gothaer erhält ISO 27001-Zertifikat

Christiane Pütter ist Journalistin aus München.
Der Versicherungskonzern Gothaer ist von der DEKRA nach der ISO-Sicherheitsnorm 27001 zertifiziert worden. Nach eigenen Angaben sind die Kölner damit der erste Versicherer in Europa, der dieses Prüfzeichen trägt.
Iso-zertifiziert und hoch erfreut: Ulf Schmidt, Thomas Bergler, Herbert Schmitz (IT-Vorstand) und Günther Otten (Chief Information Security Officer) von der Gothaer (v.l.n.r.).
Iso-zertifiziert und hoch erfreut: Ulf Schmidt, Thomas Bergler, Herbert Schmitz (IT-Vorstand) und Günther Otten (Chief Information Security Officer) von der Gothaer (v.l.n.r.).

Die Gothaer und ihre Tochterfirma Asstel haben es amtlich: Ihr Informationsmanagement-System erfüllt die Anforderungen der ISO-Norm 27001. Die internationale Norm spezifiziert die Bestimmungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Günther Otten, Chief Information SecuritySecurity Officer (CISO) bei der Gothaer, ging das Projekt Zertifizierung in zwei Schritten an: Bereits im vorigen Jahr hat er sich darum gekümmert, dass sein Unternehmen alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt. Nach vier Monaten Arbeit hatte er den Stempel der Aufsichtsbehörden, so Otten. Alles zu Security auf CIO.de

"Dann haben wir festgestellt, dass es zur ISO-Norm nur noch ein überschaubarer Schritt ist", sagt der Sicherheits-Chef. Also hat er in diesem Frühjahr begonnen, "Berge an Material" zu sammeln. Im September hielt er die Urkunde in den Händen. "Durch dieses stufenweise vorgehen war der Aufwand zu bewältigen", so Otten. Er kenne allerdings Unternehmen, die seit zwei bis drei Jahren an dem ISO-Zertifikat arbeiten.

Den wesentlichen Vorteil des Siegels sieht Günther Otten in der Vorbereitung auf die achte EU-Richtlinie zur Bilanzmodernisierung ("Euro-Sox"). Fachleute hätten ihm bestätigt, dass die Verfahren der Wirtschaftsprüfer spürbar erleichtert werden, wenn ein Unternehmen nach ISO 27001 zertifiziert ist.

Zur Startseite