heylogin steht kurz vor ISO 27001-Zertifizierung

Braunschweig, 14. November 2023 – Das Softwareunternehmen heylogin, bekannt für seinen gleichnamigen „passwortfreien Passwortmanager“, steht kurz davor, die ISO 270001:2022-Zertifizierung zu erhalten. Dieses weltweit anerkannte Gütesiegel stellt den derzeit anspruchsvollsten Sicherheitsstandard für Informationstechnik dar und wurde entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Assets in den Wertschöpfungsketten von Unternehmen sicherzustellen.

ISO 27001:2022 ist der neueste, aktualisierte Standard für IT-Sicherheit und definiert die Anforderungen, die an den Aufbau, die Einführung, Umsetzung, betriebliche Überwachung und Dokumentation eines Managementsystems für Informationssicherheit (ISMS) gestellt werden. Die Zertifizierung ist relevant für Organisationen und Unternehmen aus sämtlichen Branchen, in denen IT-Sicherheit eine Rolle spielt – vom produzierenden Gewerbe über Händler bis hin zu Dienstleistern und Versorgern.

heylogin ist Pionier bei der Vergabe der aktualisierten und noch nicht weit verbreiteten Zertifizierung. Als Auditor fungiert der TÜV Rheinland und ist damit eine der ersten Entitäten, die diese Prüfung überhaupt durchführen können. Gleichzeitig ist der Braunschweiger Security-Spezialist eines der ersten Unternehmen, die die Zertifizierung in der überarbeiteten Version erhalten werden. Erste Kundenanfragen, die ISO 27001 voraussetzen, warten bei heylogin bereits darauf, beantwortet zu werden.

Neuerungen bei ISO 27001:2022

ISO 27001:2022 enthält und erweitert alle Elemente der ISO-27001:2013 und ergänzt diese um weitere Richtlinien. Neu ist beispielsweise der Wechsel von High Level Structure (HLS) zur Harmonized Structure (HS) als Grundlage für die Harmonisierung zukünftiger ISO-Managementsystemnormen. Weiterhin wurden Themen wie die Cloud-Nutzung sowie die Anforderungen an Business Continuity Management (BCM) geschärft und „Privacy Protection“ mit einbezogen.

Strategische und strukturelle Entscheidungshilfen

Der Zertifizierungsprozess setzt eine Reihe von Anforderungen voraus und stellt Anbieter jeder Firmengröße vor Herausforderungen an Aufbau und Struktur der eigenen Sicherheitsprozesse. Dennoch hat sich heylogin als vermeintlich kleiner Player im Sicherheitsumfeld dafür entschieden, diesen zu durchlaufen. Dahinter stehen einerseits strategische Entscheidungen mit Relevanz für die aktuelle und zukünftige Kundenbasis. Aber auch praktische Aspekte waren mitentscheidend. Interne Screenings haben gezeigt, dass viele der geforderten Prozesse bereits von Anfang an Teil des heylogin-Sicherheits-Managements gewesen sind.

Zertifizierung noch in diesem Jahr

Bereits für Anfang Dezember ist das finale Audit für die Vergabe des ISO 27001:2022-Zertifikats für das ISMS von heylogin angesetzt. Die Geschäftsleitung geht deshalb davon aus, das Projekt bereits vor Weihnachten 2023 abschließen zu können.

„Die ISO-Zertifizierung ist für heylogin ein wichtiger Schritt für unser Angebot an Unternehmenskunden“, freut sich Dr. Dominik Schürmann, CEO und Co-Founder von heylogin. „Wir haben bereits eine Reihe von Kundenanfragen vorliegen, die wir mit dem Abschluss des Vergabeprozesses weiterverfolgen werden. Im B2B-Umfeld und insbesondere bei IT-Security steht Vertrauen an oberster Stelle. Mit unseren selbst auferlegten, strengen DSGVO-Auflagen und dem weltweit anerkannten Sicherheitssiegel ISO 27001 zeigen wir einmal mehr unser unbedingtes Bekenntnis zu europäischen und internationalen Sicherheitsstandards.“

Brand+Image – Timothy K. Göbel
Von-Eichendorff-Str. 41
86911 Dießen
Tel.: 08807 947 5642
heylogin@brandandimage.de

Über heylogin
heylogin ist Entwickler und Anbieter einer benutzerfreundlichen, unternehmensweit einsetzbaren IT-Zugangslösung, die ohne Passwörter auskommt und daher das Problem vergessener oder leicht zu knackender Passwörter löst: Statt auf ein Master-Passwort setzt heylogin auf das Smartphone als Kernelement für die Authentisierung der Benutzer. Damit wird zugleich eine wirksame und einfach einzusetzende Zwei-Faktor-Authentifizierung sichergestellt. Diese Form der Absicherung von IT-Zugängen und Transaktionen findet aufgrund ihrer höheren Sicherheit immer mehr Zuspruch im Markt für IT-Security. 
heylogin hat bereits mehr als 1.100 Kunden in Wirtschaft und Verwaltung gewonnen. Seit Sommer 2022 ist Mozilla Ventures als Investor mit an Bord und unterstützt das Braunschweiger Startup bei der Entwicklung von Lösungen für eine passwortfreie Zukunft.