TISAX und ISO 27001: Security-Anforderungen effizienter umsetzen

2 Minuten Lesedauer

New Relic One ist eine führende Observability-Plattform, mit der Engineering- und Operations-Teams datengestützt Probleme lösen. Im Rahmen unseres Engagements für höchste Sicherheitsstandards ist sie nun nach dem ISO/IEC 27001-Standard für Informationssicherheits-Management sowie dem Trusted Information Security Assessment Exchange (TISAX) zertifiziert.

Die überwiegende Mehrheit aller Anbieter von Monitoring-Lösungen setzt leider nach wie vor nicht auf diese Standards und lässt so wichtige Sicherheitsthemen unadressiert. New Relic hingegen erkennt die Best Practices für ISO 27001 und TISAX als nahtlos kompatibel mit konsequentem Performance-Monitoring für Ihre Anwendungen und Infrastruktur als Säule Ihres geschäftlichen Erfolgs.

Abstract image for New Relic Blog article

ISO 27001-Zertifizierung

Unter ISO 27001 ist eine international anerkannte Zertifizierung für Informationssicherheits-Management erfasst, die den umfassenden Schutz unserer Kundendaten im Hinblick auf Vertraulichkeit, Verfügbarkeit und Integrität belegt. Sie dient als unabhängige Validierung unseres dauerhaften Commitments für die Sicherheit unserer Services, Nutzer:innen, Systeme und Prozesse. ISO 27001 steht dabei mehr als andere Standards für eine holistische Methodik in punkto Sicherheit, der wir uns nicht nur kurzfristig, sondern von Anfang an über einen Zeitraum von mehreren Jahren verschrieben haben. In diesem Zusammenhang kommen weitreichende Sicherheitsauflagen und -kontrollen zur Geltung, ebenso wie eine fortlaufende Optimierung unseres Sicherheits-Frameworks und unserer Prozesse.

TISAX-Zertifizierung

Weiter konnten wir die TISAX-Zertifizierung auf Assessment-Level 2 nach den Kriterien des Information Security Assessment durch den Verband der Automobilindustrie e.V. (VDA ISA) erlangen. Bei TISAX handelt es sich um eine Sicherheitsprüfung und gegenseitige Garantie rund um Informationssicherheit für Hersteller, Partner und Dienstleister, die als Teil der Lieferkette der Automobilbranche agieren. Sicherheitsstandards werden damit als fester Entwicklungsbestandteil der Lösungen eines Unternehmens attestiert. Gesichert sind damit neben herausragendem Fahrererlebnis auch Mobility-Services der nächsten Generation und effektiver Schutz gegen Cyber-Bedrohungen speziell im Automobil-Kontext.

Mit der Sicherheit dieser Zertifizierung lässt sich das Potenzial der New Relic One Plattform nun auch bei der Transformation der Automobilbranche vollumfänglich nutzen. Operativ bedeutet dies konsistente Observability für System-Health und -Performance digitaler Architekturen und Services nach den Sicherheits- und Datenschutz-Standards von New Relic.

Unser branchenübergreifender Security-Beitrag

Unsere Zertifizierungen nach ISO 27001 und TISAX belegen erneut unser Commitment für höchste Sicherheitsstandards und konsequente Umsetzung von Best Practices sowie den Schutz unserer Kundendaten. Sie fügen sich nahtlos ein in unsere bestehende technologische Implementierung von Gesetzgebung, Auflagen und Audits im Bereich Sicherheit und Datenschutz wie etwa SOC 2, des Federal Risk and Authorization Management Program (FedRAMP) Authorization Act, der Datenschutz-Grundverordnung der EU (DSGVO) sowie des Health Insurance Portability and Accountability Act (HIPAA).

Ob Automotive, Finanzdienstleistungen, Healthcare oder öffentliche Hand – für verschiedenste regulierte Branchen und Bereiche vereinfachen wir die Umsetzung von weiterhin zunehmend komplexen Auflagen und Regelwerken im Hinblick auf Datenschutz und -austausch, so auch im Kontext ihrer Telemetrie- und Observability-Daten.

Dank höchster, zertifizierter Sicherheitsstandards sind unsere Kund:innen in allen Branchen in der Lage, ihre Telemetriedaten compliant an uns zu übermitteln und so beste Software-Erlebnisse und Business-Ergebnisse zu realisieren. Die ISO 27001- und TISAX-Zertifizierungen für New Relic One und Observability bedeuten datenfundiert informiertere Entscheidungen und somit effizientere Selektion und nahtloseres Management von Partnern.