You are visiting the wrong ista website.
Would you like to switch to the right ista website?
Auf dieser Seite finden Sie Informationen zu Sicherheitsorganisation und -maßnahmen, welche wir bei ista implementiert haben, ergänzt durch Zertifikatsnachweise, einen Überblick über Richtlinien, Prozessanweisungen und wichtige Downloads, um Ihnen ein Höchstmaß an Transparenz zu bieten.
Die ista SE ist ein führender Energiedienstleister mit Hauptsitz in Essen und beschäftigt weltweit mehr als 6000 Mitarbeitende in über 20 Ländern. In der stark regulierten Energiebranche mit ihren hohen Sicherheitsanforderungen an Systeme und Prozesse hat ista sich auf die Erfassung und Abrechnung von Energieverbrauchsdaten sowie die Verbesserung der Energieeffizienz in Gebäuden spezialisiert. Auf diese Weise unterstützt ista Wohnungsunternehmen, Hausverwaltungen, private Vermieter sowie Gewerbe- und Industrieunternehmen dabei, Gebäude energieeffizient und damit zukunftsfähig zu gestalten.
Um diesem Anspruch langfristig gerecht zu werden, nimmt die Sicherheit von Informationen, Prozessen und Services eine Schlüsselrolle ein. Die Informationssicherheitspolitik des Unternehmens ist darauf ausgerichtet, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie sämtlicher Systeme und Prozesse sicherzustellen. Sie bildet die Grundlage für die Sicherheitsziele und -maßnahmen bei ista und gewährleistet die Einhaltung aller relevanten gesetzlichen, regulatorischen und vertraglichen Anforderungen.
Die Sicherheit von Informationen, Prozessen und Services ist entscheidend für den langfristigen Erfolg. Die Informationssicherheitspolitik von ista stellt die Einhaltung aller relevanten gesetzlichen und vertraglichen Anforderungen sicher.
ista verwendet den Anbieter Panorays zur Bewertung des Cyber Posture Ratings. Das Rating wird hier im Trustcenter einmal pro Quartal aktualisiert.
Die Informationssicherheitsorganisation ist abteilungs- und disziplinübergreifend in die internationale Unternehmensstruktur integriert. Sie unterstützt andere Fachbereiche durch gezielte Beratung, erlässt Vorgaben zur Informations-, IT- und Cybersicherheit und führt entsprechende Schulungen durch.
Alle Rechenzentrumskapazitäten der ista SE befinden sich in Deutschland oder anderen EU-Ländern und sind ISO/IEC 27001 zertifiziert. Zudem hat ista Kapazitäten in der Azure-Cloud angemietet.
Die internen Servicegesellschaften ista Customer Service Poland und die ista Technologies Poland sp. z o.o. sind ebenfalls ISO 27001 zertifiziert.
ista unterhält ein Coordinated Vulnerability Disclosure Programme (CVDP).
Erfahren Sie mehr über das CVDP von ista:
ista sorgt für Transparenz und minimalen Aufwand. Das Self-Assessment, angelehnt an ISO/IEC 27001:2022, und das CIS-Assessment bieten erste Einblicke in Sicherheitsorganisation und Sicherheitsmaßnahmen.
ista unterstützt Ihr Vendor Risk Management mit einem effizienten Prozess für minimale Aufwände, maximale Transparenz und Vertrauen. Ein ISO/IEC 27001:2022-basierter Fragebogen ergänzt das Cyber Posture Rating und gibt einen ersten Überblick über Sicherheitsmaßnahmen und -organisation.
ista orientiert sich für die Leistungsfähigkeit und Reifegrad der IT-und Cybersicherheit an den CIS-Controls. Die Umsetzung wird jährlich durch externe Dienstleister bewertet und dokumentiert.
Vorgaben und Verfahren zur Informationssicherheit werden in Richtlinien und Prozessanweisungen dokumentiert, die für die gesamte Unternehmensgruppe verbindlich sind. Erstellung, Gestaltung und Strukturierung dieser Dokumente erfolgt auf Basis gängiger Standards der Informations- und IT-Sicherheit sowie Beachtung von Compliance-Anforderungen.
ista hat ein ganzheitliches Regelwerk zur Informationssicherheit etabliert, das klare Vorgaben und Prozesse für den Schutz von Informationen, Systemen und digitalen Infrastrukturen definiert. Dieses Rahmenwerk gewährleistet die Einhaltung höchster Sicherheitsstandards und schafft eine verlässliche Grundlage für den sicheren Betrieb und die kontinuierliche Weiterentwicklung des Unternehmens.
Bei ista legen wir großen Wert auf den Schutz personenbezogener Daten. Unsere Datenschutzmaßnahmen entsprechen den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), um die Rechte unserer Kundinnen und Kunden zu gewährleisten.