Blog

Sicherheit, Vertraulichkeit, Integrität - Warum wir ISO 27001 zertifiziert sind

Posted on 13. November 2018 18:53:18 MEZ

iso-blogpost

Die organisatorische und technologische Sicherheit sowie die Integrität von Daten haben für uns als IT-Dienstleister eine absolute Priorität. Um diese dauerhaft gewährleisten zu können, sind wir nach der Norm ISO 27001 zertifiziert.

Die internationale Norm ISO 27001 soll die Informationssicherheit in Organisationen und Unternehmen verschiedenster Art gewährleisten. Basis der Norm ist die Formulierung von Anforderungen für die Einrichtung, Implementation und fortwährende Weiterentwicklung eines Informationssicherheits-Managementsystems (kurz: ISMS). Für die Umsetzung eines solchen ISMS müssen mögliche Sicherheitsrisiken innerhalb des Unternehmens identifiziert und Methoden zur Vermeidung und Minimierung dieser Risiken entwickelt werden. Hauptfokus der ISO 27001 ist daher, einen Rahmen für die Feststellung und systematische Behandlung von Risiken innerhalb eines spezifischen Betriebes zu schaffen.

Als Sicherheitsmaßnahmen werden dabei meist eine Reihe von Richtlinien, Verfahren, technischen Schritten und organisatorischen Regeln umgesetzt. Einerseits geht es dabei um den Auf- und Ausbau der IT-Sicherheit, beispielsweise durch Verschlüsselungsmechanismen und Firewalls. Andererseits spielen jedoch auch die Schaffung passender Arbeitsprozesse, die Berücksichtigung juristischer Rahmenbedingungen, die Schulung des Personals in Sicherheitsfragen und die genaue Dokumentation aller Risiken und Handlungsprozesse eine wichtige Rolle. Gemeinsam bilden diese Komponenten dann die Grundlage eines ISMS im Sinne der ISO 27001 Norm.
Mit einer Zertifizierung nach ISO 27001 kann ein Unternehmen entsprechend unabhängig belegen lassen, dass es sämtliche Schritte zur Einrichtung eines funktionalen ISMS vollzogen hat, angefangen bei der Beschreibung von Risiken, über die Definition von Sicherheitsrollen bis hin zum Kontinuitätsmanagement.

ISO 27001-Zertifikate gelten in der Regel für drei Jahre. Innerhalb dieses Zeitraumes wird durch jährliche Audits sichergestellt, dass das Unternehmen die Anforderungen der ISO 27001 auch weiterhin erfüllt und diese in seinem ISMS umsetzt. Nach Ablauf der drei Jahre muss sich die Organisation von Neuem zertifizieren lassen. So wird eine dauerhafte Konformität mit der Norm gewährleistet.

Die Zertifizierung nach der Norm ISO 27001 belegt somit die Bereitschaft eines Unternehmens, sich zu grundlegenden Werten wie Informationssicherheit, Vertraulichkeit, Verfügbarkeit und Integrität zu verpflichten. Deshalb haben wir von Covis uns nach der Norm ISO 27001 zertifizieren lassen. Sicherheit und Vertrauen sind für uns ein integraler Bestandteil unserer täglichen Arbeitspraxis sowie eines jeden gelungenen Projektes. Darauf sollen sich auch unsere Kunden stets verlassen können.


Zum Newsletter anmelden und auf dem Laufenden bleiben

Die aktuellen Blogposts