cora ist offiziell nach ISO/IEC 27001 zertifiziert. Der TÜV Rheinland bestätigt damit, dass das Informationssicherheits-Managementsystem (ISMS) von cora den international anerkannten Anforderungen an Informationssicherheit, Datenschutz und systematisches Risikomanagement entspricht. Die Zertifizierung umfasst sowohl den Schweizer Hauptsitz als auch alle deutschen Standorte und unterstreicht den ganzheitlichen Anspruch von cora an Sicherheit und Compliance.
Informationssicherheit als gelebter Anspruch
«Als führende Herstellerin und Expertin für IT-Automaten, die in Behörden, Banken und globalen Unternehmen im Einsatz sind, spielt Sicherheit für uns eine zentrale Rolle», sagt Melanie Müller, CEO von cora. «Die ISO/IEC 27001-Zertifizierung untermauert und beweist, dass wir nicht nur davon sprechen, Informationssicherheit ernst zu nehmen, sondern dass wir konsequent und wirksam darauf setzen.»
Gerade in hochsensiblen Einsatzbereichen, in denen Verfügbarkeit, Integrität und Vertraulichkeit geschäftskritischer Informationen essenziell sind, ist ein systematischer und nachweisbarer Umgang mit Informationssicherheit unerlässlich. Die ISO/IEC 27001-Zertifizierung ist dafür ein international anerkanntes Qualitätsmerkmal und ein klares Signal an Kund:innen und Partner von cora.
«Für unsere Kund:innen ist diese Zertifizierung von zentraler Bedeutung», sagt Marcel Leonhard, Chief Product Officer bei cora. «Sie zeigt, dass wir Informationssicherheit nicht punktuell oder projektbezogen denken, sondern als durchgängiges Qualitätsmerkmal unserer Services. Unsere Kund:innen vertrauen uns geschäftskritische Systeme, sensible Daten und komplexe IT-Prozesse an. Die ISO/IEC 27001-Zertifizierung gibt ihnen die Sicherheit, dass Verfügbarkeit, Integrität und Vertraulichkeit dieser Informationen systematisch geschützt sind – heute und langfristig.»
Hier finden Sie das offizielle Zertifikat
Umsetzung in Rekordzeit & 100-prozentige Abdeckung
Besonders hervorzuheben ist der Umfang der Zertifizierung: Bei der ISO/IEC 27001-Zertifizierung von cora wurde kein einziger Unternehmensbereich ausgeschlossen – auch keine einzige Control aus dem Annex. Damit handelt es sich um eine 100-prozentige Zertifizierung, die den ganzheitlichen Ansatz von cora unterstreicht.
Die Qualität und Reife des Informationssicherheits-Managementsystems (ISMS) wurde auch im Rahmen des Audits besonders hervorgehoben. Der verantwortliche TÜV-Auditor betonte, dass es sich um den besten ISO/IEC 27001-Audit seiner gesamten beruflichen Laufbahn gehandelt habe. Mit rund 30 durchgeführten Audits pro Jahr und langjähriger Erfahrung ist dieses Feedback eine aussergewöhnliche Anerkennung für das gesamte cora Team.
Da der Standard grundsätzlich risikobasiert angewendet wird und viele Unternehmen einzelne Controls ausschliessen, ist eine vollständige Abdeckung aller Controls branchenweit selten. Eine 100-prozentige Abdeckung gilt daher als besonders starkes Zeichen für umfassend umgesetzte Informationssicherheit und verleiht der Zertifizierung von cora eine besondere Aussagekraft.
Ein weiterer zentraler Meilenstein ist die Geschwindigkeit des Zertifizierungsprozesses. Trotz der Komplexität einer internationalen Unternehmensgruppe mit mehreren Standorten und rechtlichen Einheiten konnte cora die ISO/IEC 27001-Zertifizierung in Rekordzeit erfolgreich abschliessen. Sowohl der Schweizer Hauptsitz als auch alle deutschen Standorte wurden vollständig in den Geltungsbereich integriert.
Über ISO/IEC 27001 hinaus
Über die ISO/IEC 27001-Zertifizierung hinaus verfolgt cora einen erweiterten und vertieften Sicherheitsansatz. Im eingesetzten ISMS sind zusätzlich der BSI IT-Grundschutz sowie die Anforderungen der NIS2-Richtlinie integriert. Denn eine ISO/IEC 27001-Zertifizierung allein garantiert noch keine umfassende Sicherheit in allen Bereichen der IT-Security.
Der BSI IT-Grundschutz und NIS2 greifen in vielen Aspekten deutlich tiefer in die technische und organisatorische Absicherung ein und ergänzen den ganzheitlichen Sicherheitsansatz von cora ideal. Darüber hinaus legt cora besonderen Wert auf sichere Softwareentwicklung – mit einem etablierten Secure Development Lifecycle, verbindlichen Secure Coding Practices und kontinuierlichen Sicherheitsprüfungen.
Für Kund:innen und Partner bedeutet dieser umfassende Ansatz ein zusätzliches Mass an Transparenz, Verlässlichkeit und Sicherheit. Gleichzeitig schafft cora intern die Grundlage, Informationssicherheit kontinuierlich weiterzuentwickeln und nachhaltig auf höchstem Niveau zu verankern.