- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Invests

TNS Infratest erhält ISO 27001-Zertifizierung


Materna begleitet TNS Infratest und TNS Emnid bei der Einführung des Informationssicherheits-Management-Systems
Ein Informations-Sicherheits-Management-System (ISMS) sorgt für eine kontrollierbare, transparente und effiziente Informationssicherheit


(20.03.14) - Die Marktforschungsunternehmen TNS Infratest und TNS Emnid sind ab sofort nach der Norm ISO 27001 für die Informationssicherheit zertifiziert. Damit haben die Marktforscher das international anerkannte Informations-Sicherheits-Management-System (ISMS) nach ISO/IEC 27001 unternehmensweit eingeführt. Die Materna GmbH hat TNS bei der Vorbereitung auf die Zertifizierung begleitet und bei der Einführung des ISMS beraten. Die Zertifizierung unterstreicht den hohen Stellenwert, den das Marktforschungsunternehmen seiner Informationssicherheit für den gesamten Marktforschungsprozess beimisst.

Materna hat TNS Infratest beraten und intensiv auf den Zertifizierungsprozess vorbereitet. Hierzu gehörten beispielsweise die Sensibilisierung der Mitarbeiter im Umgang mit firmenvertraulichen Informationen und für potenzielle Schwachstellen, die Klassifizierung von Dokumenten, das Risikomanagement, die Zusammenarbeit und Kommunikation mit Geschäftspartnern und die Gebäudesicherheit. "Damit TNS bestens gerüstet ist, haben wir einige Monate vor dem eigentlichen Prüfungstermin durch den TÜV Süd ein internes Audit an verschiedenen Standorten von TNS Infratest durchgeführt, um die Konformität mit der Norm zu prüfen und die Mitarbeiter auf das externe Audit vorzubereiten", erläutert Alfons Marx, Security-Berater bei Materna. Marx weiß, dass immer mehr Unternehmen den Nachweis über einen sicheren Umgang mit personenbezogenen Daten verlangen. Dank der Zertifizierung ist TNS jetzt dazu in der Lage.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Wir haben uns diesem aufwendigen Zertifizierungsverfahren unterzogen, weil wir damit sicherstellen, dass geschäftssensible Daten mit bewährten Maßnahmen geschützt werden", erläutert Oliver Bauchinger, Senior Director IT bei TNS Infratest. Unsere Kunden erwarten immer mehr einen Nachweis über den sicheren Umgang mit personenbezogenen Daten.

"Mit der Zertifizierung können wir ein hohes Niveau an Informationssicherheit gewährleisten und künftig unser ISMS permanent bewerten und messbar weiter verbessern", erläutert Dirk Wocke, Informationssicherheitsbeauftragter bei TNS Infratest. Auch bestätigt das ISO 27001-Zertifikat, dass TNS die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt hat.

Das Informations-Sicherheits-Management-System
Ein Informations-Sicherheits-Management-System (ISMS) sorgt für eine kontrollierbare, transparente und effiziente Informationssicherheit. Es setzt sich zusammen aus technischen und organisatorischen Maßnahmen sowie festgelegten Prozessen und Verfahren zur Umsetzung der Informationssicherheit. Hierbei wird die steuernde und verwaltende Ebene von der technischen IT-Sicherheit getrennt. All diese Maßnahmen müssen regelmäßig überprüft und verbessert werden. Auch bei TNS Infratest kommt das ISMS künftig jährlich auf den Prüfstand. (Materna: ra)

Materna: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Signaturen mit höchsten Sicherheitsstandards

    5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.

  • Juristisches Know-how verständlich vermitteln

    Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.

  • Erfüllung globaler Compliance-Vorschriften

    Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

  • Initiativen zur Betrugsbekämpfung

    TigerGraph hat bekanntgegeben, dass einige Finanzdienstleistungsunternehmen sich für TigerGraph entschieden haben, um ihre Bemühungen zur Aufdeckung von Betrugsfällen und zur Bewertung von Kreditrisiken zu verstärken. Tatsächlich nutzen laut TigerGraph vier der fünf größten globalen Banken und der weltweit größte Anbieter von Zahlungskarten TigerGraph für ihre Initiativen zur Betrugsbekämpfung. Diese führenden Banken und andere Finanzinstitute nehmen für ihre wichtigsten Aufgaben die Graphanalyseplattform von TigerGraph in Anspruch, da die Technologie speziell für das Verknüpfen, Analysieren und Berechnen von ML- (maschinelles Lernen) und KI-Algorithmen und das Analysieren komplexer Daten entwickelt wurde.

  • Vermeidung von Geldwäsche

    Blockbid, Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von LexisNexis Risk Solutions und ThreatMetrix, Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid seine Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.