|
Düsseldorf (ots) - ONEKEY, Europas führender Product Cybersecurity & Compliance
Spezialist für Hersteller vernetzter und eingebetteter Systeme, hat die
Zertifizierung nach ISO/IEC 27001:2022 erfolgreich erhalten.
Die Zertifizierung bestätigt die Wirksamkeit und kontinuierliche
Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) von
ONEKEY und unterstreicht das Engagement des Unternehmens für höchste Standards
in den Bereichen Informationssicherheit, Datenschutz und Risikomanagement.
Die ISO/IEC 27001 ist der weltweit anerkannte Standard für
Informationssicherheits-Managementsysteme. Unternehmen müssen dabei nachweisen,
dass sie Informationswerte systematisch schützen, Risiken identifizieren und
steuern sowie Prozesse zur kontinuierlichen Verbesserung etabliert haben.
Die Zertifizierung umfasst die Entwicklung, den Betrieb und die Bereitstellung
der ONEKEY-Plattform für automatisiertes Product Cybersecurity- und
Compliance-Management. Diese Plattform automatisiert das Software Bill of
Materials (SBOM)-Management, Vulnerability Management, automatisierte
Impact-Analysen sowie Funktionen zur Unterstützung regulatorischer
Anforderungen, wie z.B. Cyber Resilience Act, IEC62443, ETSI303645, UNR155 und
viele andere. Darüber hinaus wurden die zugehörigen Expertendienstleistungen von
ONEKEY, einschließlich Penetrationstests, CRA-Readiness-Assessments und
Integrationsunterstützung, in den Zertifizierungsumfang einbezogen.
"Die Informationssicherheit unserer Kunden und Partner hat für uns höchste
Priorität. Die erfolgreiche ISO/IEC 27001-Zertifizierung bestätigt, dass wir
nicht nur führende Lösungen für Product Cybersecurity entwickeln, sondern auch
unsere eigenen Prozesse und Systeme nach international anerkannten
Sicherheitsstandards betreiben", sagt Jan Wendenburg, CEO bei ONEKEY.
Für Kunden aus den Bereichen Automotive, Industrieautomation, Medizintechnik,
Energie, IoT und weiteren regulierten Industrien schafft die Zertifizierung
zusätzliche Sicherheit und Transparenz. Sie bestätigt, dass ONEKEY
Informationssicherheitsrisiken strukturiert managt und die Vertraulichkeit,
Integrität und Verfügbarkeit von Informationen nachhaltig gewährleistet.
Die Zertifizierung kommt zu einem Zeitpunkt, an dem regulatorische Anforderungen
wie der Cyber Resilience Act (CRA), NIS2 und weitere internationale Vorgaben
Unternehmen vor neue Herausforderungen stellen. Mit der erfolgreichen
Zertifizierung unterstreicht ONEKEY seinen Anspruch, Kunden nicht nur bei der
Absicherung ihrer Produkte zu unterstützen, sondern selbst höchste Anforderungen
an Governance, Compliance und Informationssicherheit zu erfüllen.
"Vertrauen ist die Grundlage jeder digitalen Wertschöpfung. Die ISO/IEC
27001-Zertifizierung ist für uns daher nicht nur ein Compliance-Nachweis,
sondern ein wichtiger Baustein unserer Unternehmensstrategie und unseres
Qualitätsversprechens gegenüber Kunden, Partnern und Investoren", ergänzt Jan
Wendenburg.
ONEKEY (https://www.onekey.com/) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der integrierte ONEKEY Compliance Wizard deckt bereits heute die Anforderungen
nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. Im
Rahmen des EU-geförderten Projekts CRACoWi (Cyber Resilience Act Compliance
Wizard) entwickelt ONEKEY gemeinsam mit 13 europäischen Partnern einen
KI-gestützten Assistenten zur automatisierten Umsetzung des EU Cyber Resilience
Act (CRA). Dieser unterstützt Unternehmen vom ersten CRA-Scope-Check bis zur
Erstellung der notwendigen Declaration of Conformity.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6296844
OTS: ONEKEY GmbH
|
