Compliance als Wachstumsmotor: enclaive beschleunigt Procurement-Prozesse mit ISO 27001-Zertifizierung

Hofheim am Taunus, 23. Juni 2026 – enclaive, einer der führenden Anbieter innovativer Confidential-Computing-Lösungen, ist von der Proks Certification GmbH für sein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifiziert worden. Für Kunden aus regulierten Branchen verringert sich der Aufwand bei der Anbieter-Risikobewertung damit erheblich, zumal enclaive das Zertifikat durch vorausgefüllte SIG-Lite- und CAIQ-Fragebögen ergänzt. Das hessische Startup untermauert so seine Position als verlässlicher Partner für Organisationen mit höchsten Schutzansprüchen.

In den Beschaffungsprozessen der Finanz- und Versicherungsbranche, dem Gesundheitswesen oder dem Public Sector spielt die ISO/IEC 27001 eine wichtige Rolle. Die Norm bietet regulatorische Sicherheit, da sie einen Großteil der von Regelwerken wie NIS-2 oder DORA geforderten Maßnahmen abdeckt – die auch in der Lieferkette durchgesetzt werden müssen. Die Frage, ob Dienstleister die hohen Resilienzanforderungen erfüllen können, hat somit die gleiche Bedeutung wie Architektur- oder Kostenmodelle. In der Praxis wird die Zertifizierung nach ISO/IEC 27001 somit zur obligatorischen „Eintrittskarte“ bei Ausschreibungen und Auftragsvergabe.

Stimmungsbarometer:unverb. KI-Analyse*

„Die ISO 27001 ist in regulierten Branchen Standard – und genau dort haben wir das größte Kundenpotenzial“, erklärt Andreas Walbrodt, CEO von enclaive. „In Sektoren mit hohem Schutzbedarf steigt die Nachfrage nach Confidential Computing derzeit fast schon exponentiell. Mit der Zertifizierung – ergänzt durch vorausgefüllte SIG-Lite- und CAIQ-Fragebögen – beschleunigen wir die Compliance- und Risk-Assessment-Prozesse unserer Kunden nun erheblich. Für uns ist ein vereinfachtes Procurement auf Kundenseite wiederum gleichbedeutend mit schnellerem Wachstum.“

Unternehmen und öffentliche Einrichtungen erhalten durch die Zertifizierung Gewissheit, dass enclaive nicht nur technologisch, sondern auch organisatorisch Informationssicherheit auf höchstem Niveau bietet. Der Geltungsbereich der Zertifizierung betrifft im Wortlaut „die Konzeption, Entwicklung, Bereitstellung, den Betrieb und die Wartung der Confidential Computing Plattform und zugehöriger Dienste, einschließlich Confidential Virtual Machines (cVMs), Confidential Kubernetes Clusters (cK8s) und Confidential AI Computing Lösungen, die als Managed Software oder Self-Hosted Software in Multi-Cloud-Umgebungen angeboten werden. Dies umfasst alle unterstützenden Geschäftsprozesse, die Infrastruktur, das Personal und die physischen Standorte, die an der Erbringung dieser Dienstleistungen beteiligt sind, wobei ein besonderer Schwerpunkt auf der Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten und geistigem Eigentum liegt.“

Walbrodt ergänzt hierzu: „Unsere Technologie steht für höchste Datensicherheit – und das leben wir auch im Unternehmensalltag. Ich freue mich daher sehr, dass wir es als immer noch junges Unternehmen geschafft haben, die durchaus komplexen Anforderungen der Zertifizierung zu erfüllen. Deshalb an dieser Stelle noch einmal Danke und Glückwunsch an das ganze Team.“

Mehr Informationen zu enclaive unter www.enclaive.io.

Über enclaive
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Deutschland und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten auch während der Verarbeitung verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io

Kontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25
6e88c274507a52dc80c03427a6b7f1be265342be
https://www.h-zwo-b.de/

Themenrelevante Wikipedia-Infos:
  • Informationssicherheit (Wikipedia)
    Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher.
  • ISMS (Wikipedia)
    Ein Information Security Management System (ISMS, englisch für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Der Begriff wird im Standard ISO/IEC 27002 definiert. ISO/IEC 27001 definiert ein ISMS. Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.
  • ISO 27001 (Wikipedia)
    Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.
  • procurement (Wikipedia)
    Beschaffung (auch Procurement, Purchasing oder Akquisition) ist eine betriebliche Funktion in Unternehmen oder eine Aufgabe staatlicher Behörden, die sich mit dem Einkauf und der Beschaffungslogistik von Dienstleistungen oder Material zur Weiterverarbeitung (Produktionsbetriebe) oder zum Weiterverkauf von Handelswaren (Handel) befasst. Neben dem Vertrieb und der Produktion ist die Beschaffung die dritte betriebliche Grundfunktion, die in jedem Unternehmen vorhanden ist. Nach der herrschenden Meinung in der Betriebswirtschaftslehre bildet der Einkauf einen Teilbereich der Beschaffung, der sich vor allem mit den unmittelbar mit dem Betriebszweck im Zusammenhang stehenden Tätigkeiten wie Angebote einholen, Preise verhandeln, Bestellungen auslösen oder Rechnungen prüfen beschäftigt, während die Beschaffung auch planende und steuernde Aufgaben mit umfasst. Wesentliche Fähigkeiten und Fertigkeiten der Mitarbeiter für die Beschaffung sind Warenkunde, Marktkenntnis, Verhandlungsgeschick, gegebenenfalls Fremdsprachenkenntnisse, vor allem bei der Beschaffung bei Lieferanten im Ausland. Die Beschaffung muss die Bedürfnisse des eigenen Unternehmens in der Produktion genau verstehen. Der Beschaffung gegenüber steht der Vertrieb. Die Beschaffung hat keinen Einfluss auf die zu beschaffende Menge, sondern versucht, die vorgegebene Stückzahlen oder Dienstleistungen bestmöglich (günstig, qualitativ, zuverlässig usw.) bei den Lieferanten anzufordern. Der Vertrieb bearbeitet den Markt und meldet zurück, welche Mengen dort abgesetzt können. Die Beschaffung verantwortet daher im Gegensatz zum Vertrieb keine Marktanteile.
  • Zertifizierung (Wikipedia)
    Als Zertifizierung (von lateinisch certus ‚bestimmt‘, ‚gewiss‘, ‚sicher‘ und facere ‚machen‘, ‚schaffen‘, ‚verfertigen‘) bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird. Zertifizierung ist ein Teilprozess der Konformitätsbewertung. Zertifizierungen werden von Zertifizierungsstellen wie z. B. DQS, TÜV oder DEKRA durchgeführt, die ein meist zeitlich befristetes Zertifikat vergeben. Eine erneute Zertifizierung wird als Rezertifizierung bezeichnet. Zertifizierungsstellen können sich für ihre Dienstleistung akkreditieren lassen. Zertifizierungsstellen können auch die Funktion einer Benannten Stelle wahrnehmen.
Werbung
connektar.de