Software

ISO-27001-Zertifizierung: rexx systems bietet TÜV-geprüfte höchste Informationssicherheit

Sicherheit und Datenschutz war rexx systems mit DSGVO-konformen Rechenzentren in Deutschland und der Schweiz schon immer wichtig. Dafür und für andere Maßnahmen im Bereich IT-Sicherheit haben sie nun nach einem erfolgreichen Audit durch den TÜV Nord mit der ISO-27001-Zertifizierung als einer der wenigen HR-Softwareanbieter die höchste Auszeichnung für Informationsmanagementsysteme (ISMS) erlangt.

Als rexx Unternehmensgruppe hat rexx systems zusammen mit rexxact und HRexcellent schon immer auf ein hohes Maß an IT-Sicherheit geachtet. Viele der B2B-Kunden, die meisten davon aus dem gehobenen Mittelstand in der DACH-Region, wissen zu schätzen, dass im Einklang mit der Datenschutzgrundverordnung (DSGVO) ihre Daten ausschließlich in einem deutschen oder Schweizer Rechenzentrum gehostet werden. Diese Kundennähe drückt sich auch in dem Verhältnis mit dem Mittelstand auf Augenhöhe aus und gehört zu einem der wichtigsten Alleinstellungsmerkmalen.   

Mit der am 1. März 2022 gerade erst erfolgreichen Zertifizierung gemäß DIN ISO/IEC-270001:2013 hat rexx systems nun für das Informationssicherheits-Managementsystem (ISMS) und für die preisgekrönte HR-Software ein weiteres wichtiges Alleinstellungsmerkmal gegenüber dem Wettbewerb hinzugewonnen. Denn selbst unter den größten Mitbewerbern gibt es kaum einen HR-Softwareanbieter, der dieses Gütesiegel für höchste IT-Sicherheit bisher erlangt hat.

ISO-27001: In puncto Sicherheit immer vorn

„Die ISO-Zertifizierung kam bei uns im positiven Sinne einem richtigen Paukenschlag gleich. Wir sind sehr stolz darauf, dass wir als einer der ganz wenigen Hersteller von HR-Software die Zertifizierung gemäß ISO 27001 erlangt haben. Wir wollen dabei aber auch nicht stehen bleiben, sondern zum Wohle der Kunden sowie der User unserer Produkte und Services weiter daran arbeiten, in puncto Sicherheit und Datenschutz immer ganz vorn in der Liga mitzuspielen. Schließlich wollen wir das drei Jahre gültige ISO-Zertifikat über 2025 hinaus auch verteidigen“, so Florian Walzer, Head of Sales & Marketing, rexx systems GmbH.

Wie es das Bundesamt für Informationssicherheit (BSI) in Deutschland vorschreibt, ist der ISO-Zertifizierung ein umfangreiches Auditing durch eine selbst ISO-zertifizierte Zertifizierungsstelle vorausgegangen. Als Hamburger Unternehmen lag es für rexx systems in dem Fall nahe, die TÜV NORD CERT GmbH als Prüf- und Zertifizierungsstelle zu beauftragen.

Laut dem vom TÜV Nord ausgestellten ISO-27001-Zertifikat für rexx systems schließt die Zertifizierung auch die Bewertung und Zertifizierungsentscheidung gemäß ISO/IEC 17021-1-2015 ein, sowie als Geltungsbereich „Vertrieb, Beratung, Entwicklung und Betrieb von Softwarelösungen in den Bereichen Bewerbungsmanagement, Talent Management, CRM und Human Resources“. Außerdem erstreckt sich die Zertifizierung gemäß ISO/IEC 27001:2013 auch auf die Schwestergesellschaften  rexxact GmbH und HRexcellent GmbH. Die Auslandsniederlassungen rexx systems GmbH Austria und die rexx systems Schweiz AG sind gemäß ihrer Leitlinien zur Einhaltung der Regeln der rexx systems GmbH gemäß ISO verpflichtet.

Sicherheitsbewusstsein ist Teil der rexx DNA

Der Auditbericht des TÜV Nord mit der Nummer 3531 1171 umfasst zudem die neueste Version 1.1 von März 2022 der Zertifizierung gemäß ISO 27001 und ist somit laut den ISO-Statuten drei Jahre lang bis März 2025 gültig.

„Die ISO-27001-Zertifizierung ist ein großer Meilenstein in unserer mehr als 20-jährigen Unternehmensgeschichte, bestätigt aber, dass wir schon immer auf höchste IT-Sicherheitsstandards gesetzt haben. Diese sind praktisch Teil unserer DNA und auch der unserer Mitarbeitenden. Um sie daran zu erinnern und die Wachsamkeit hochzuhalten, haben wir im Mai 2021 bereits neue Informationssicherheitsrichtlinien aufgesetzt und wir sind gewillt, diese Policy auch durchzusetzen. IT-Sicherheit beginnt bei uns auf C-Level-Ebene. Wir müssen da mit gutem Beispiel vorangehen“, sagt Norbert Rautenberg, der rexx systems 2001 gegründet und seitdem als General Manager zu einem der am schnellsten wachsenden HR-Softwareanbietern in Deutschland weiterentwickelt hat.

Alle ziehen an einem IT-Sicherheitsstrang

Das ISO-27001-Zertifikat bestätigt die ganze rexx Unternehmensgruppe auch bei der Umsetzung des Informationsmanagementsystems mit den folgenden Zielen:

  • Erhalt und Schutz des Images von rexx systems, rexxact und HRexcellent
  • Erfüllung aller gesetzlichen Vorgaben
  • Minimierung von Schäden bei Vorfällen, welche die IT-Sicherheit gefährden
  • Erhöhung der Widerstandsfähigkeit des Unternehmens und seiner Prozesse
  • Einhaltung der Schutzziele hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit
  • Informationssicherheit als Aufgabe und Pflicht aller Mitarbeitenden

Tools für die Fort- und Weiterbildung sind wichtige Bausteine von rexx systems Softwareportfolio und der rexx Suite einschließlich rexx Recruiting für das moderne Anwerben und Onboarding von Talenten. In der Corona Krise haben sie im Unternehmensverbund diese Tools inklusive des rexx Video-Chats auch selbst intensiv genutzt, um mit den Mitarbeitenden im Homeoffice den Kontakt aufrechtzuerhalten und sie weiter zu schulen, sowie für mögliche IT-Sicherheitsrisiken zu sensibilisieren.

Und das hat sich schließlich bezahlt gemacht, denn alle Beschäftigten im Unternehmen wissen mittlerweile um die Gefahren von Phishing und anderen Cyberattacken und sie wissen auch, wie sie damit umgehen müssen. Die neue Informationssicherheitspolitik bestätigt daher nur, was in der rexx Unternehmensgruppe längst gelebt wird, war aber auch ein wichtiger Meilenstein auf dem Weg zu der zehn Monate später erlangten ISO-27001-Zertifizierung.

ISO-Zertifizierung ist auch Verpflichtung

Wie von rexx systems General Manager Rautenberg bereits angesprochen, sieht die Geschäftsführung die ISO-27001-Zertifizierung als Verpflichtung, die Realisierung, Aufrechterhaltung und kontinuierliche Verbesserung des eigenen Informationssicherheits-Managementsystems mit allen geeigneten Ressourcen und Maßnahmen zu unterstützen und voranzutreiben.

Damit zeigt sich, dass das Zusammenspiel aus höchster Sicherheit, dem zugriffssicheren und DSGVO-konformen Hosting in deutschen oder Schweizer Rechenzentren und die große Kundennähe mit dem Mittelstand auf Augenhöhe dazu beigetragen hat, dass rexx systems 2021 wieder unter den beiden wachstumsstärksten HR-Softwareanbietern in der DACH-Region ist. Das ISO-270001-Zertifikat wird diese Stellung sicherlich weiter festigen. 

Über die rexx systems GmbH

Die rexx systems GmbH mit Hauptsitz in Hamburg steht seit mehr als 20 Jahren für einfach zu bedienende, hoch skalierbare HR-Software für B2B-Kunden jeder Größe und Branche.

Die in mehreren Sprachen und über 20 Ländern eingesetzten Softwarelösungen für Human Resources einschließlich Recruiting und Talent Management sind bekannt für ihre herausragende Effizienzsteigerung und zuverlässige Technik. Die rexx Suite als Softwarezentrale von rexx systems und bietet mit einfachen Workflows und Vernetzung die optimale Unterstützung für die Zusammenarbeit zwischen der HR-Abteilung, dem Management und den Mitarbeitenden im Unternehmen – und das sowohl bei täglichen Routineaufgaben als auch bei komplexen oder individuellen Prozessen.

Die HR-Lösungen von rexx systems sind sowohl als Lizenzprodukte auf dem eigenen Firmenserver oder als Mietmodell oder Software-as-a-Service aus der Cloud erhältlich.

Internationalität

In Österreich und in der Schweiz unterhält rexx systems eigene Niederlassungen für die qualifizierte Vertriebsberatung und Projektbetreuung mit erfahrenen Sales und Consultants. In anderen Ländern begleiten erfahrene Teams die jeweiligen Kundenprojekte. Die Kundenbetreuung erfolgt dabei wahlweise auf Englisch oder Deutsch oder in der jeweiligen Landessprache.

Firmenkontakt und Herausgeber der Meldung:

rexx systems GmbH
Süderstrasse 75-79
20097 Hamburg
Telefon: +49 (40) 890080-0
Telefax: +49 (40) 890080-120
https://www.rexx-systems.com

Ansprechpartner:
Moritz Schmidt
Junior Marketing Manager
Telefon: +49 (40) 890080-243
Fax: +49 (40) 890080-120
E-Mail: moritz.schmidt@rexx-systems.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel