cora is officieel gecertificeerd volgens ISO/IEC 27001. TÜV Rheinland bevestigt hiermee dat het beheersysteem voor informatiebeveiliging (ISMS) van cora voldoet aan de internationaal erkende eisen voor informatiebeveiliging, gegevensbescherming en systematisch risicobeheer. De certificering heeft betrekking op zowel het Zwitserse hoofdkantoor als alle Duitse locaties en benadrukt cora's holistische benadering van beveiliging en compliance.
"Als toonaangevende fabrikant en expert in IT-automaten die worden gebruikt door overheden, banken en internationale bedrijven, speelt beveiliging een centrale rol voor ons", zegt Melanie Müller, CEO van cora. "De ISO/IEC 27001-certificering onderbouwt en bewijst dat we niet alleen praten over het serieus nemen van informatiebeveiliging, maar dat we er consequent en effectief prioriteit aan geven."
Een systematische en controleerbare benadering van informatiebeveiliging is essentieel, vooral in zeer gevoelige toepassingsgebieden waar de beschikbaarheid, integriteit en vertrouwelijkheid van bedrijfskritische informatie essentieel zijn. De ISO/IEC 27001-certificering is een internationaal erkend kwaliteitskeurmerk en een duidelijk signaal aan de klanten en partners van cora.
"Deze certificering is van groot belang voor onze klanten", zegt Marcel Leonhard, Chief Product Officer bij cora. "Het laat zien dat we niet selectief of projectmatig denken over informatiebeveiliging, maar als een consistent kwaliteitskenmerk van onze diensten. Onze klanten vertrouwen ons bedrijfskritische systemen, gevoelige gegevens en complexe IT-processen toe. ISO/IEC 27001 certificering geeft hen de zekerheid dat de beschikbaarheid, integriteit en vertrouwelijkheid van deze informatie systematisch worden beschermd - vandaag en op de lange termijn."
U kunt het officiële certificaat hier vinden
De reikwijdte van de certificering is bijzonder opmerkelijk: de ISO/IEC 27001-certificering van cora heeft geen enkel gebied van het bedrijf uitgesloten - zelfs geen enkele controle uit de bijlage. Dit betekent dat het een 100 procent-certificering is, wat de holistische benadering van cora onderstreept.
De kwaliteit en volwassenheid van het beheersysteem voor informatiebeveiliging (ISMS) werd ook bijzonder benadrukt tijdens de audit. De verantwoordelijke TÜV-auditor benadrukte dat dit de beste ISO/IEC 27001-audit uit zijn hele professionele carrière was. Met ongeveer 30 audits per jaar en vele jaren ervaring is deze feedback een uitzonderlijke erkenning voor het hele cora-team.
Omdat de norm over het algemeen wordt toegepast op basis van risico's en veel bedrijven individuele controles uitsluiten, is een volledige dekking van alle controles in de branche zeldzaam. Een dekking van 100 procent is daarom een bijzonder sterk teken van volledig geïmplementeerde informatiebeveiliging en geeft de certificering van cora een speciale betekenis.
Een andere belangrijke mijlpaal is de snelheid van het certificeringsproces. Ondanks de complexiteit van een internationale groep bedrijven met meerdere locaties en juridische entiteiten, was cora in staat om de ISO/IEC 27001-certificering in recordtijd succesvol af te ronden. Zowel het Zwitserse hoofdkantoor als alle Duitse locaties waren volledig geïntegreerd in de scope.
Naast de ISO/IEC 27001-certificering volgt cora een uitgebreide en diepgaande beveiligingsaanpak. De BSI IT-basisbeveiliging en de vereisten van de NIS2-richtlijn zijn ook geïntegreerd in het gebruikte ISMS. ISO/IEC 27001-certificering alleen garandeert namelijk geen allesomvattende beveiliging op alle gebieden van IT-beveiliging.
BSI IT-Grundschutz en NIS2 gaan in veel opzichten veel dieper in op technische en organisatorische beveiliging en vormen een ideale aanvulling op de holistische beveiligingsaanpak van cora. Daarnaast hecht cora bijzonder veel belang aan veilige softwareontwikkeling - met een gevestigde veilige ontwikkelingslevenscyclus, bindende veilige coderingspraktijken en voortdurende beveiligingscontroles.
Voor klanten en partners betekent deze allesomvattende aanpak een extra niveau van transparantie, betrouwbaarheid en veiligheid. Tegelijkertijd creëert cora intern de basis om informatiebeveiliging voortdurend verder te ontwikkelen en op de lange termijn op het hoogste niveau te verankeren.