Bei Commend beginnt dies im eigenen Unternehmen und zeigt sich schon bei der Art und Weise, wie wir unsere Hard- und Software entwickeln: nach strikten IEC ISO 27001 zertifizierten Standards unter Einsatz eines unternehmensweiten Informations-Sicherheitsmanagementsystems (ISMS).
IT-Sicherheit ist kein technischer Zustand, sondern der Ausdruck einer gelebten,
verantwortungsvollen Grundhaltung
Nur wer IT-Sicherheit selbst praktiziert,
kann als Garant dafür ernst genommen werden.
ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, damit die Datenbestände des Unternehmens geschützt und sicher sind. Bei Commend International umfasst ISMS sowohl die Mitarbeiter als auch die Prozesse und IT-Systeme durch einen kontinuierlichen Risikomanagement-Prozess.
Seit Ende 2019 ist Commend International GmbH unternehmensweit nach EN ISO 27001: 2013 zertifiziert, einschließlich aller Entwicklungs-Teams.
Dadurch haben wir Cyber-Sicherheit ständig im Fokus: Sie ist Teil unserer Commend-DNS und zu einer unserer Kernkompetenzen geworden. Sie bestimmt die Art und Weise, wie wir Produkte entwickeln, welche IT-Technologien wir in unseren Produkten verwenden und wie wir unserer Verpflichtung zu regelmäßigen Updates, einschließlich neuer IT-Sicherheits-Fixes, nachkommen.
Das Ziel ist systematisches Risikomanagement auf allen Ebenen basierend auf dem Prinzip von "Privacy and Security by Design"
