Was ist die ISO 27001-Zertifizierung?
ISO 27001 ist ein international anerkannter Standard für Unternehmen, die bewährte Verfahren für ihr Informationssicherheitsmanagementsystem (ISMS) umsetzen.
Bei Bitpanda nutzen wir ISO 27001 als Rahmenwerk für eine konsistente Informationssicherheits-Governance und setzen Kontrollen in unserer gesamten Organisation um.
Die Zertifizierung durch einen akkreditierten externen Auditor bestätigt, dass unser Sicherheitsdesign, unsere Richtlinien, Prozesse und Praktiken den strengen Anforderungen von ISO 27001 entsprechen. Sie zeigt, dass unsere Systeme und unser gesamter Sicherheitsansatz unabhängig geprüft wurden – ein weiterer Beweis für unser Engagement für Sicherheit.
Was ist neu bei ISO 27001:2022?
Nach fast einem Jahrzehnt hat die ISO im Jahr 2022 eine neue Version von ISO 27001 veröffentlicht. Bitpanda erfüllt diesen Standard bereits seit drei Jahren – mit jährlichen Audits und Erneuerungen.
Mit der neuen Version haben wir unser ISMS durch zusätzliche Kontrollmaßnahmen weiter verbessert. Im Vergleich zur Version von 2013 wurden 11 neue Kontrollen eingeführt (z. B. Bedrohungsaufklärung), während die Anzahl der Annex-A-Kontrollen von 114 auf 93 reduziert wurde. Zudem gibt es jetzt vier statt zuvor 14 Kontrollkategorien:
- Organisatorisch
- Menschlich
- Physisch
- Technologisch
Was bedeutet das für dich?
Für Bitpanda-Nutzer ändert sich nichts an der Nutzung unserer Plattform – aber hinter den Kulissen sind unsere Sicherheitsmaßnahmen stärker denn je.
Während einige Unternehmen die ISO-Zertifizierung nur aus formalen Gründen erlangen, ohne alle Kontrollen vollständig umzusetzen, geht Bitpanda einen Schritt weiter: Wir implementieren jede einzelne Kontrolle, um sicherzustellen, dass deine Daten aus jedem Blickwinkel geschützt sind.
Hier ein Überblick über die vier Kontrollkategorien und wie sie deine Daten absichern:
- Organisatorische Kontrollen: Diese umfassen Informationssicherheitsrichtlinien, starke Sicherheitspraktiken (z. B. Incident Management und Zugriffskontrollen), Rollen und Verantwortlichkeiten, regulatorische Compliance, Prüfungen von Drittanbietern, Audits und KPIs. Als vollständig reguliertes Finanzunternehmen ist die ISO-Zertifizierung nur ein Teil unseres umfassenden Compliance-Rahmens, der auch DORA und MiCAR umfasst. Wir sorgen dafür, dass all diese Standards nahtlos ineinandergreifen, um höchste Sicherheits- und Compliance-Standards zu gewährleisten.
- Menschliche Kontrollen: Unsere wichtigsten Maßnahmen im Personalmanagement umfassen Hintergrundüberprüfungen, vertragliche Regelungen und Schulungen – ein Bereich, auf den wir besonderen Wert legen. Wir stellen sicher, dass unsere Mitarbeiter und externen Partner genau wissen, welche Art von Daten sie verwalten und wie sie diese schützen.
- Physische Kontrollen: Wir setzen physische Sicherheitsmaßnahmen ein, um alle materiellen Assets vor unbefugtem Zugriff zu schützen.
Obwohl wir vollständig cloudbasiert arbeiten, halten wir höchste Sicherheitsstandards für Geräte, Server und andere physische Assets ein, um sie vor Bedrohungen zu schützen. - Technologische Kontrollen: Von Automatisierung über Monitoring bis hin zu Firewalls, Anonymisierung, Skalierung, Filterung, sicheren Deployments und vielem mehr – unsere technologischen Kontrollen sorgen für maximale Sicherheit.
Egal, wo Bitpanda oder unsere Kunden vertrauliche Daten verarbeiten – ob in der Netzwerksicherheit oder auf dem letzten Endgerät – wir stellen sicher, dass sie geschützt bleiben.
Unser fortlaufendes Engagement für Sicherheit
Bei Bitpanda haben Sicherheit und Compliance höchste Priorität – nicht nur als Verpflichtung, sondern als Verantwortung, die wir ernst nehmen. Eine Zertifizierung ist kein Endpunkt, sondern Teil eines kontinuierlichen Prozesses, unsere Schutzmaßnahmen weiter zu stärken.
Wir überwachen unsere Umgebung fortlaufend, bereiten uns auf neue Risiken vor und optimieren unsere Sicherheitsvorkehrungen – ohne auf ein Audit zu warten.
Unser Ziel ist es, alle vertraulichen Daten mit höchster Sorgfalt zu schützen und sicherzustellen, dass Bitpanda eine vertrauenswürdige und sichere Plattform für digitale Investments bleibt.
Erfahre mehr über Bitpandas Sicherheitsmaßnahmen
Finde heraus, wie wir deine Assets schützen und warum Bitpanda höchste Sicherheitsstandards erfüllt.
Kryptowährungen Kaufe, verkaufe und tausche Kryptowährungen
Aktien* Investiere provisionsfrei in Aktien
ETFs* Rund um die Uhr in ETFs investieren
Kryptoindizes Der weltweit erste echte Kryptoindex
Edelmetalle Investiere in Edelmetalle
Rohstoffe* Investiere in Rohstoffe*
Leverage Long- oder Short-Leverage bei den Top-Kryptowährungen
Bitpanda Crypto Index Verpasse nie wieder eine Investmentchance
Sparplan Erstelle individuelle Sparpläne für Bitcoin oder jedes andere beliebige Asset
Bitpanda Spotlight eine neue Art zu investieren
Bitpanda Cash Plus Erziele hohe Renditen von 24/7-Verfügbarkeit
Bitpanda Club Ein exklusives Feature für unsere wertvollsten Kunden
Bitpanda Limit Orders Mit Limit Orders per Autopilot investieren
Bitpanda Blog Erfahre die aktuellsten News, Updates und brandaktuelle Stories rund um Investments, Kryptowährungen, Aktien und Edelmetalle
BITCOIN Was sollte ich beim Investieren berücksichtigen?
ASSET MANAGEMENT Deine Investments, deine Assets: warum dein Geld bei Bitpanda sicher ist.
BTC halving 2024 Das Bitcoin-Halving ist abgeschlossen – wir haben alles, was du brauchst, um diesen entscheidenden Moment in der Krypto-Geschichte zu verstehen.
COUNTDOWN Bitcoin Halving Countdown 2024
ACADEMY Was ist ein Bitcoin-Halving?
