- Startseite
- Presse
- Pressemitteilungen
- ARAG erhält das „Deutsche Sicherheitszertifikat“
Unternehmensmeldungen
14.04.2010
ARAG erhält das „Deutsche Sicherheitszertifikat“
ARAG erhält das „Deutsche Sicherheitszertifikat“ des Bundesamtes für Sicherheit in der Informationstechnik
Als erstes Versicherungsunternehmen hat der ARAG Konzern das „Deutsche IT-Sicherheitszertifikat nach ISO 27001 auf Basis von IT-Grundschutz“ erhalten. Vergeben wird dieses Sicherheitszertifikat vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Geprüft wurde der Betrieb des ARAG Online-Angebotes auf allen Web- und Anwendungsservern der ARAG IT. Die Ausrichtung der IT-Sicherheit auf die Anforderungen des BSI-Grundschutzes nahm 15 Monate Projektarbeit in Anspruch. Dabei wurden das ARAG Rechenzentrum mit seinem Rechner-Netzwerk und allen Servern, die das Online-Angebot bereitstellen dem Sicherheitscheck durch das BSI unterzogen.
„Nach umfangreichen Investitionen in den vergangenen Jahren gehört die ARAG IT zu der modernsten in der deutschen Versicherungswirtschaft. Es war uns wichtig, auch in diesem sensiblen Feld dazuzulernen“, erläutert ARAG Vorstandsmitglied Hanno Petersen das Projekt. Das Zertifizierungs-Audit bezog sich nicht nur auf die technischen Komponenten, sondern auch auf die implementierten Sicherheitsprozesse und –regelungen.
Geprüft wurden im Online-Angebot insbesondere auch die Service-Schnittstellen zu den Kunden, wie z.B. die Anfragen zu Versicherungsprodukten, Online-Tarifberechnungen, die Online-Eingabe von Schadenmeldungen, die Eingabe von Änderungen bei bestehenden Verträgen sowie das Abonnement des ARAG-Newsletters.
Die Bedrohungen in Form von Viren und anderer Schadsoftware sowie Spam werden durch die eingesetzten Sicherheitsmechanismen der ARAG IT erfolgreich abgewehrt. Dies führt dazu, dass pro Woche gut
91 Prozent aller an das Unternehmen adressierten eingehenden Mails abgewiesen werden.
„Für einen Versicherer, der seine Verantwortung für den sicheren Umgang mit sensiblen Vertrags- und Kundendaten ernst nimmt, ist das BSI-Zertifikat unerlässlich“, betont Hanno Petersen.
Das „Deutsche Sicherheitszertifikat“ gibt für die ARAG den Standard vor, den das Unternehmen auch künftig zu halten hat. Dazu verpflichtet sich der Konzern, die IT-Technik, die Entwicklung der Anwendungen und die Prozessabläufe permanent die Erfordernisse an eine sichere Datenlandschaft umzusetzen. „Wir sehen diese Zertifizierung nicht als Eintagsfliege, sondern als grundsätzliche Vorgabe für unsere Arbeit“, so Hanno Petersen.
Aus der Assekuranz hat bisher lediglich der Gesamtverband der deutschen Versicherungswirtschaft (GDV) für seine Online-Anwendungen das Zertifikat auf Basis BSI IT-Grundschutz erhalten.