Wir sind nach ISO 27001 zertifiziert. Das bestätigt die Wirksamkeit unseres Informationssicherheitsmanagementsystem (ISMS) – geprüft, dokumentiert und gelebt. Für unsere Kunden bedeutet das: verlässliche Prozesse, klare Verantwortlichkeiten und geprüfte Sicherheit entlang der gesamten digitalen Wertschöpfung.
Informationssicherheit ist für uns gelebte Verantwortung
Informationssicherheit ist für uns keine rein technische Aufgabe, sondern ein fester Bestandteil unserer Unternehmenskultur.
Die ISO 27001-Zertifizierung gilt weltweit als Maßstab für ein wirksames Informationssicherheitsmanagementsystem (ISMS) und bestätigt, dass wir Informationssicherheit systematisch und nachhaltig verankert haben und unsere Prozesse, Daten und Systeme umfassend schützen.
Für uns bedeutet Informationssicherheit: Verantwortung übernehmen, Vertrauen schaffen und Strukturen leben, die Sicherheit für alle Beteiligten messbar machen – von der Geschäftsführung bis in jedes Team.
Warum die ISO 27001-Zertifizierung wichtig ist
Als Partner der öffentlichen Versicherer tragen wir besondere Verantwortung für den sicheren Betrieb und die Weiterentwicklung digitaler Plattformen. Mit der ISO 27001-Zertifizierung können wir darlegen, dass Informationssicherheit bei uns auf internationalem Niveau gewährleistet ist – transparent, nachvollziehbar und regelmäßig geprüft.
Für unsere Kunden bedeutet das Sicherheit und Verlässlichkeit in jedem Schritt – von der Entwicklung über den Betrieb bis hin zur Datenverarbeitung. Informationssicherheit ist in unserer Organisation fest verankert: Prozesse, Richt- und Leitlinien sowie Rollen und Verantwortlichkeiten sind dokumentiert, überprüfbar und werden täglich gelebt.
So schaffen wir Vertrauen und zeigen, dass Informationssicherheit kein Zusatz, sondern ein zentrales Qualitätsmerkmal unserer Leistungen ist. Die Zertifizierung stärkt nicht nur unsere interne Sicherheit, sondern auch die partnerschaftliche Zusammenarbeit mit und für unsere Kunden.
So funktioniert unser ISMS
Das ISMS folgt dabei dem Prinzip des kontinuierlichen Verbesserungsprozesses (KVP): Wir verstehen Informationssicherheit nicht als einmaliges Ziel, sondern als kontinuierlichen Prozess. Im Sinne des KVP arbeiten wir fortlaufend daran, unsere Systeme, Prozesse und Sicherheitsmaßnahmen weiter zu optimieren – zum Erhalt eines langfristigen Schutzes für uns, unsere Kunden und Partner.
Zentrale Elemente unseres ISMS sind:
Risikomanagement – Bewertung von Assets, Bedrohungen und Maßnahmen im kontinuierlichen Verbesserungsprozess nach dem Plan-Do-Check-Act-Zyklus (PDCA).
Richtlinien und Prozesse – Einheitliche Struktur mit klaren Anforderungen und Praxisbeispielen. Anpassungen erfolgen fortlaufend, wenn sich organisatorische, technische oder regulatorische Rahmenbedingungen ändern.
Managementverantwortung – Informationssicherheit ist in der Geschäftsführung etabliertund wird von den Unitleitern in ihren Bereichen umgesetzt.
Schulung und Awareness – Kontinuierliche Sensibilisierung aller Mitarbeitenden durch interne Formate, Schulungen und Awareness-Maßnahmen.
Audits und Nachweise – Regelmäßige interne Prüfungen und Management-Reviews sichern die Wirksamkeit und helfen, Verbesserungspotenziale frühzeitig zu erkennen.
Unser Informationssicherheitsmanagementsystem (ISMS) basiert zudem auf einer risikoorientierten Methodik. Informationen und Systeme werden nach ihrem Schutzbedarf bewertet, Risiken systematisch identifiziert und durch technische und organisatorische Maßnahmen behandelt.
Informationssicherheit hat bei uns schon immer einen hohen Stellenwert – doch mit dem ISMS hat sich die OEV noch einmal entscheidend weiterentwickelt. Aus einzelnen Prozessen ist ein System entstanden, das Sicherheit strukturiert, überprüfbar und unternehmensweit verankert.
Wir tragen als Organisation die Verantwortung, dieses System kontinuierlich anzupassen – an unsere Unternehmensentwicklung, an neue Technologien und an externe Anforderungen. Bei Abweichungen oder Nichtkonformitäten analysieren wir die Ursachen, leiten geeignete Maßnahmen ein und überprüfen deren Wirksamkeit.
Alle Dokumentationen und Nachweise werden zentral verwaltet. Damit ist unser ISMS vollständig integriert und transparent.
Blick nach vorn: Nach dem Audit ist vor dem Audit
Mit der ISO 27001-Zertifizierung haben wir ein wichtiges Ziel erreicht – aber der Weg geht weiter. Die Erstzertifizierung ist nur der erste Schritt: Informationssicherheit ist kein einmaliger Nachweis, sondern ein fortlaufender Prozess, der regelmäßig überprüft und weiterentwickelt wird.
Überwachungsaudits – jährlich geprüft
Jährlich werden der Betrieb des ISMS und ein Teil der ISO-Controls überprüft – mit Fokus auf die Umsetzung der Maßnahmen aus dem Risikomanagement. So stellen wir sicher, dass unser System wirksam bleibt und sich kontinuierlich verbessert.
Rezertifizierungsaudit – alle drei Jahre
Alle drei Jahre erfolgt die umfassende Überprüfung aller ISO-Controls und ihrer Wirksamkeit in der Praxis. Die Rezertifizierung ist ein wichtiger Meilenstein: Sie zeigt, dass Informationssicherheit bei uns nicht nur dokumentiert, sondern gelebt wird.
So verstehen wir Informationssicherheit: als stetige Weiterentwicklung – und als Haltung, die uns jeden Tag begleitet.
Fazit
Die ISO 27001-Zertifizierung bestätigt, was wir in den vergangenen Jahren konsequent aufgebaut haben: ein Informationssicherheitsmanagementsystem, das Strukturen, Verantwortlichkeiten und Kultur vereint. Für unsere Kunden bedeutet das geprüfte Sicherheit, Vertrauen und Stabilität. Für uns ist es ein Ansporn, diesen Weg weiterzugehen – verlässlich, systematisch und mit Blick auf die Zukunft.