Sicherheit, Vertraulichkeit und Integrität haben für uns als IT-Dienstleister absolute Priorität. Aus diesem Grund sind wir nach der Norm ISO 27001 zertifiziert.
Informationssicherheit im Fokus
Die internationale Norm ISO 27001 soll die Informationssicherheit in Organisationen und Unternehmen verschiedenster Art gewährleisten. Basis der Zertifizierung ist die Formulierung von Anforderungen sowie die anschließende Implementation und fortwährende Weiterentwicklung eines Informationssicherheits-Managementsystems (kurz: ISMS). Für die Umsetzung eines solchen sind zunächst mögliche Sicherheitsrisiken innerhalb des Unternehmens zu identifizieren. Anschließend werden Methoden zur Vermeidung und Minimierung dieser Risiken entwickelt. Der Fokus liegt also darauf, einen Rahmen für die Feststellung und systematische Behandlung von Risiken innerhalb eines spezifischen Betriebes zu schaffen.
Welche Maßnahmen führen zur Zertifizierung nach ISO 27001?
Als Sicherheitsmaßnahmen werden dabei meist eine Reihe von Richtlinien, Verfahren, technischen Schritten und organisatorischen Regeln umgesetzt. Einerseits geht es dabei um den Auf- und Ausbau der IT-Sicherheit, beispielsweise durch Verschlüsselungsmechanismen und Firewalls. Andererseits spielen jedoch auch die Schaffung passender Arbeitsprozesse, die Berücksichtigung juristischer Rahmenbedingungen, die Schulung des Personals in Sicherheitsfragen und die genaue Dokumentation aller Risiken und Handlungsprozesse eine wichtige Rolle. Gemeinsam bilden diese Komponenten dann die Grundlage eines ISMS im Sinne der ISO 27001 Norm.
Was bringt Unternehmen die Zertifizierung?
Mit einer Zertifizierung nach ISO 27001 kann ein Unternehmen unabhängig belegen, dass es sämtliche Schritte zur Einrichtung eines funktionalen ISMS vollzogen hat – angefangen bei der Beschreibung von Risiken, über die Definition von Sicherheitsrollen bis hin zum Kontinuitätsmanagement.
Hohe Standards garantiert
Ausgestellte Zertifikate gelten in der Regel für drei Jahre. Innerhalb dieses Zeitraumes wird durch jährliche Audits sichergestellt, dass das Unternehmen die Anforderungen auch weiterhin erfüllt und diese in seinem ISMS umsetzt. Nach Ablauf der drei Jahre muss sich die Organisation von Neuem zertifizieren lassen. So wird eine dauerhafte Konformität mit der Norm gewährleistet.
Mit einer Zertifizierung nach internationaler Norm unterstreichen Unternehmen ihre Qualität.
ISO 27001 hebt grundlegende Werte in Betrieben hervor
Die Zertifizierung nach der Norm ISO 27001 belegt somit die Bereitschaft eines Unternehmens, sich zu grundlegenden Werten wie Informationssicherheit, Vertraulichkeit, Verfügbarkeit und Integrität zu verpflichten. Deshalb haben wir von COViS uns zertifizieren lassen: Sicherheit und Vertrauen sind für uns ein integraler Bestandteil täglicher Arbeitspraxis sowie eines jeden Projektes. Darauf sollen sich auch unsere Kunden stets verlassen können. Zusätzlich überzeugen wir mit der Auszeichnung als Top Company durch die Arbeitgeberbewertungsplattform Kununu sowie der Zertifizierung als IREB Platinum Partner.
Whitepaper: IT-Sicherheit in der Cloud
Erfahren Sie, wie Sie höchste Sicherheitsstandards in Ihren Cloud-Betrieb einführen und das Maximum aus Ihrer cloudbasierten IT-Lösung herausholen.
Sie haben Fragen?
Sprechen Sie uns gern an!
