"Deutsches IT-Sicherheitszertifikat"
Die NÜRNBERGER Versicherungsgruppe wurde am 20. Oktober auf der IT-Security-Messe it-sa in Nürnberg für ihre Informationssicherheit ausgezeichnet: Als zweiter deutscher Versicherer überhaupt erhielt sie das "Deutsche IT-Sicherheitszertifikat nach ISO 27001 auf der Basis von IT-Grundschutz" vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Sicherheitsmanagement des Versicherungskonzerns erfüllt laut unabhängiger Experten der TÜV Informationstechnik GmbH (TÜViT) aus Essen alle entsprechenden BSI-Anforderungen.
Umfassende Überprüfung des Sicherheitsmanagements
Das Zertifizierungs-Audit bezog sich auf den IT-Betrieb mit den hierfür benötigten zentralen Infrastrukturen und IT-Systemen am Standort Nürnberg. Dazu gehören technische Komponenten ebenso wie Sicherheitsprozesse und -regelungen. So wurde nicht nur das gesamte NÜRNBERGER Rechenzentrum einem Sicherheitscheck unterzogen, sondern unter anderem auch die eingesetzten Sicherheitsmechanismen zur Abwehr von Viren und zum Schutz der zentralen Datenbestände. Die NÜRNBERGER Lebensversicherung AG erbringt diese zentralen IT-Dienstleistungen für die etwa 4.800 Benutzer aus dem gesamten Konzern.
TÜViT bestätigt Qualität und Professionalität
In ihrem Gesamtvotum bescheinigten die Auditoren des TÜViT eine qualitativ hochwertige und gleichzeitig professionell erbrachte Leistung. Sie bestätigten, dass der Betrieb der IT den Umgang mit dem Thema Informationssicherheit gut beherrscht und die praktische Umsetzung einen in hohem Maße vertrauensfördernden Eindruck hinterlässt. Die NÜRNBERGER wird an dem hohen Sicherheitsstandard auch künftig festhalten, erläutert Dr. Wolf-Rüdiger Knocke, Vorstandsmitglied für den Bereich Informatik: "Unsere Kunden und Geschäftspartner schätzen die NÜRNBERGER als zuverlässiges Unternehmen. Sie vertrauen auf Schutz und Sicherheit im Zeichen der Burg. Für die NÜRNBERGER ist es daher Ansporn und Verpflichtung zugleich, dieses Ansehen auch durch eine wirkungsvolle Informationssicherheit zu festigen."
Weltweit anerkannte Sicherheitsstandards erfüllt
Mit der Ausrichtung am weltweit anerkannten Sicherheitsstandard ISO 27001 verfolgt die NÜRNBERGER zwei Ziele: Zum einen wird sichergestellt, dass sich Umfang und Qualität der infrastrukturellen, technischen und organisatorischen Sicherheitsmaßnahmen an den betrieblichen Erfordernissen des Unternehmens orientieren. Zum anderen werden relevante Gesetze, Richtlinien und vertragliche Vereinbarungen berücksichtigt. Die damit erreichte Informationssicherheit schafft die Basis für einen wirksamen Datenschutz.