(PM) Wien, 06.06.2014 - Als Cloud-Dienstleister hat das Thema Datensicherheit für POOL4TOOL höchste Priorität. Der Anbieter der gleichnamigen Einkaufslösung verpflichtet sich selbst zu einem sehr hohen Sicherheitsstandard. „Kundendaten sind unser Geschäft“, bringt Michael Rösch, COO der POOL4TOOL AG, es auf den Punkt und meint weiter: „Viele unserer Kunden verlangen Zertifizierungen. Zudem gilt höchstmögliche Informationssicherheit als schlagendes Wettbewerbskriterium.“ Eine ISO 27001-Zertifizierung ist ein am Markt akzeptierter Nachweis für höchstmögliche Sicherheitsstandards bei der Verarbeitung und Aufbewahrung von sensiblen Daten. POOL4TOOL erlangte im Jahr 2007 erstmals den renommierten Qualitätsnachweis. Kunden aus Deutschland fordern seit der Einführung des ADV-Gesetzes (Auftrags-Datenverarbeitung) oft zusätzliche Datenaudits nach dem deutschen Datenschutzgesetz, denen POOL4TOOL gerne nachkommt und stets zur Zufriedenheit der Kunden abschließt. „Eine Zertifizierung nach dem ISO-27001-Standard ersetzt zwar keine Überprüfung nach dem ADV-Gesetz, demonstriert unseren Kunden allerdings unser Commitment beim Thema Datensicherheit und nimmt viele der notwendigen Überprüfungen bereits vorweg“, erklärt Michael Rösch. Regelmäßig werden die Prozesse und Systeme von POOL4TOOL durch Kunden, z.B. in Form von mehrtägigen Security-Audits vor Ort und remote, überprüft. Dazu zählen auch Penetrationstests unabhängiger Security-Unternehmen.Hoher Sicherheitsstandard erneut bestätigtDas kürzlich stattgefundene Rezertifizierungsaudit der CIS - Certification & Information Security Services GmbH nach ISO 27001 hat POOL4TOOL mit Bravour gemeistert. Als Stärken des Informationssicherheits-Managementsystems (ISMS) betonten die Prüfer die zielgerichtete und konsequente Weiterentwicklung der internen Prozesse. Die ausgezeichnete Unterstützung des Managements und flächendeckende Schulungen haben dazu beigetragen, dass die Awareness der Mitarbeiter an allen Standorten erhöht wurde. Die stetige Expansion und die Internationalisierung des Unternehmens wurden durch rechtzeitige Anpassungen der ISMS-Prozesse berücksichtigt. Zur Dokumentation und Verwaltung von ISMS-relevanten Informationen verwendet POOL4TOOL das hauseigene System, das auch den kontinuierlichen Verbesserungsprozess (KVP) unterstützt.Risiko frühzeitig erkennen und managenDie rechtzeitige Risikoerkennung und die rasche Reaktion beim Auftreten einer Sicherheitslücke sind wesentliche Bestandteile des Sicherheits- und Risikomanagements bei POOL4TOOL. Der Cloud-Dienstleister beobachtet laufend mögliche Risiken für die Daten- sowie Unternehmenssicherheit. Für den möglichen Eintritt des jeweiligen Risikofalles hat POOL4TOOL die zu ergreifenden Maßnahmen festgelegt. Diese werden als Action Points im System hinterlegt und über die Workflow-Engine systematisch abgearbeitet. POOL4TOOL sorgt damit für ein transparentes und durchgängig dokumentiertes Risikomanagement, wie der SaaS-Anbieter vor kurzem bei dem Sicherheitsproblem namens „Heartbleed“, welches in einer weit verbreiteten Verschlüsselungssoftware (open SSL) festgestellt wurde, unter Beweis stellte. Die rasche Maßnahmensetzung wurde mit einer breiten Informationskampagne an alle Kunden begleitet.



POOL4TOOL AG
Frau Kathrin Kornfeld
Altmannsdorfer Straße 91/19
1120 Wien
+43-1-8049080
kathrin.kornfeld@pool4tool.com
www.pool4tool.com



Die POOL4TOOL AG mit Stammsitz in Wien und Standorten in München, Stuttgart, Paris, Singapur und den USA ist der Innovationsführer für eLösungen zur Einkaufsoptimierung. Das Portfolio von POOL4TOOL unterstützt alle Prozesse von der Produktentstehung über den strategischen und operativen Einkauf bis hin zur EDI-Kommunikation mit den Lieferanten sowie die globale Produktkosten-Kalkulation. Lösungen für über 40 Prozesse werden auf einer Web-Plattform angeboten, u.a. Supplier Relationship Management/SRM, Sourcing, Lieferantenmanagement, WebEDI/ Supply Chain Management/ SCM, Collaboration, Qualitätsmanagement mit 8D-Report, Lieferantenbewertung und Produktkosten-Kalkulation (PLC). Mithilfe einer speziellen, praxisbewährten Methodik, flexiblen Workflows sowie einer vollständigen ERP-Integration reduzieren Unternehmen mit POOL4TOOL nachhaltig die Prozesskosten im Einkauf. Über 200 Kunden setzen bereits auf POOL4TOOL, darunter Weltmarktführer wie Alcan, Behr, Carl Zeiss, Dürr, Kärcher, Miele, ThyssenKrupp und Trumpf.