ISO/IEC 27001-Zertifizierung: Ein entscheidender Meilenstein für die Informationssicherheit bei WEDO

In einem digitalen Ökosystem, in dem sich Cyber-Bedrohungen ständig weiterentwickeln, ist der Schutz strategischer Daten keine Option mehr, sondern ein Gebot der Unternehmensführung, das bei WEDO seit der Gründung an erster Stelle steht. Mit großem Stolz geben wir heute bekannt, dass WEDO offiziell die Zertifizierung nach ISO/IEC 27001:2022 erhalten hat – die internationale Referenznorm für Informationssicherheits-Managementsysteme (ISMS).

Diese Auszeichnung stärkt eine bereits fest etablierte Datenkultur: WEDO ist bereits SOC 2 Typ II konform. Während SOC 2 Typ II die operative Wirksamkeit unserer Sicherheitskontrollen über einen bestimmten Zeitraum (in Bezug auf Vertraulichkeit und Verfügbarkeit) bestätigt, ergänzt die ISO 27001 dies um einen globalen, genormten Managementrahmen. Diese doppelte Anerkennung ist das Ergebnis tiefgreifender struktureller Investitionen und bestätigt, dass unsere operativen, technischen und menschlichen Prozesse den weltweit strengsten Sicherheitsanforderungen entsprechen.

Für eine B2B-SaaS-Lösung wie WEDO, die auf die Organisation von Sitzungen und die Aufgabenverfolgung spezialisiert ist, ist die Vertraulichkeit des Austauschs die unabdingbare Voraussetzung für eine reibungslose Zusammenarbeit. Ob Protokolle von Verwaltungsratssitzungen, strategische Entscheidungen oder sensibles Projektmanagement – die Integrität Ihrer Daten wird durch einen unabhängig zertifizierten Rahmen garantiert, der die bereits täglich angewandten Hochsicherheitsprotokolle validiert.

Der Erhalt dieser Zertifizierung, deren strenger Prozess im September 2025 eingeleitet wurde, erforderte ein striktes externes Audit unserer Systeme. Hier sind die konkreten Maßnahmen, die unsere Arbeits- und Entwicklungsumgebung strukturieren:

• Governance und Risikomanagement: Systematische Identifizierung potenzieller Schwachstellen und Umsetzung proaktiver Minderungsmaßnahmen.
• Strenge Zugriffskontrolle: Konsequente Anwendung des „Least-Privilege-Prinzips“ (minimale Rechtevergabe) und starke Authentifizierung für alle Mitarbeiter und Infrastrukturen.
• Physische und ökologische Sicherheit: Sorgfältige Auswahl unserer Hosting-Partner in der Schweiz, die ihrerseits den Standards Tier IV und ISO 27001 entsprechen.
• Datenverschlüsselung: Durchgängige Verschlüsselung der Datenübertragung (TLS 1.2+) und der gespeicherten Daten (AES-256), um eine vollständige Absicherung Ihrer Informationen zu gewährleisten.
• Betriebskontinuität (BCP/DRP): Implementierung von Business-Continuity- und Disaster-Recovery-Plänen, die eine hohe Serviceverfügbarkeit und eine schnelle Wiederherstellung Ihrer Daten im Falle eines schwerwiegenden Vorfalls garantieren.

Diese Zertifizierung ermöglicht es WEDO, Unternehmen mit strengen regulatorischen Anforderungen (nDSG, DSGVO, FINMA) vertrauensvoll zu begleiten. Sie ist ein zusätzlicher, unverzichtbarer Konformitätsnachweis für:

• Finanzinstitute und Versicherungen: Für die die Rückverfolgbarkeit von Entscheidungen und der Schutz des Berufsgeheimnisses nicht verhandelbar sind.
• Öffentliche Verwaltungen: Die immer häufigeren Sicherheitsaudits unterliegen.
• Den Gesundheitssektor: Wo das Patientengeheimnis und der sichere Austausch zwischen Krankenhausleitungen kritisch sind. Diese Zertifizierung stärkt unsere Fähigkeit, sensible Daten unter Einhaltung strengster Vertraulichkeitsrahmen zu verarbeiten.
• Den Industriesektor: Der um den Schutz seines geistigen Eigentums und seiner Kapazitätsplanung besorgt ist.

Der Erhalt der ISO 27001-Norm ist kein Endziel, sondern die Formalisierung eines bereits fest verankerten kontinuierlichen Verbesserungsprozesses. WEDO verpflichtet sich, dieses Exzellenzniveau durch regelmäßige interne Audits, jährliche Penetrationstests und ständige technologische Beobachtung aufrechterzuerhalten.

Wenn Sie sich für WEDO entscheiden, wählen Sie eine Lösung, bei der Produktivität niemals auf Kosten der Sicherheit geht.

Um mehr über die Sicherheit der WEDO-Plattform zu erfahren: Sie können die Details unserer Verpflichtungen und unsere Compliance-Berichte direkt auf unserer Website einsehen.

Oder kontaktieren Sie unseren Informationssicherheitsbeauftragten bei technischen Fragen.