Wir sind zertifiziert nach
ISO 27001, 27018 und 27038.
Sie finden unser Zertifikat auch auf IAF CertSearch, der größten weltweiten Datenbank für akkreditierte Zertifizierungen:
Knecon AG – IAF CertSearch
Die knecon-Geschäftsleitung ist sich ihrer Verantwortung gegenüber Kunden, Partnern sowie Mitarbeitenden bewusst. Um unsere Position als datengetriebener Technologieanbieter in unterschiedlichen Branchen (z. B. Crop-Science, Financial Services etc.) mit unseren Lösungen (z. B. FForesight, RedactManager etc.) zu festigen, aber auch um neue Kunden zu gewinnen, hat die Geschäftsleitung am 1. Oktober 2021 entschieden, ein Managementsystem für Informationssicherheit (ISMS) zu implementieren. Grundlage dafür sind folgende internationale Standards:
- ISO 27001 – Informationssicherheits-Managementsysteme (https://www.iso.org/standard/27001)
- ISO 27018 – Verfahrensregeln zum Schutz personenbezogener Daten in öffentlichen Clouds als Auftragsdatenverarbeiter (https://www.iso.org/standard/76559.html)
- ISO 27038 – Spezifikation für digitale Schwärzung (https://www.iso.org/standard/44382.html)
Angetrieben werden wir dabei durch die Chance, sensible Daten in unternehmenskritischen Prozessen international agierender Großunternehmen verarbeiten zu dürfen. Als Partner in der digitalen Transformation dieser Unternehmen, insbesondere der Automatisierung von Datenanalyse und -verarbeitung, entstehen typischerweise zusätzliche Herausforderungen auf Informationssicherheits- und Führungsebene, die wir durch unsere Managementsysteme und Prozesse bewältigen.
Wir arbeiten in der Führung mit Sensibilisierung und intrinsischer Motivation. Wir fördern die Verbindlichkeitskultur ebenso wie die Eigenverantwortung und den Respekt gegenüber allen Geschäftskontakten. Jeder Mitarbeitende muss sich der Wichtigkeit der Informationssicherheitspolitik bewusst sein und seinen Beitrag zur Erreichung der Informationssicherheitsziele verstehen.
Im Rahmen des Wachstums übernimmt die mittlere Führungsebene Verantwortung für die Erreichung der Ziele. Aus diesem Grund wird die mittlere Führungsebene besonders für die festgelegten Ziele sensibilisiert und ggf. ausgebaut. Diese Ziele müssen in der Formulierung spezifisch, messbar, akzeptiert und realistisch (S.M.A.R.T) sein, sowie in einem zeitlichen Kontext stehen. Inhaltlich müssen die Ziele für Funktionsträger einen klaren Bezug zur Erreichung der Informationssicherheitsziele haben und auf die kontinuierliche Verbesserung der Informationssicherheit abzielen. Aber auch Mitarbeitende ohne konkrete Informationssicherheitsziele müssen vor diesem Hintergrund selbständig mehr Aufgaben übernehmen.