Veröffentlicht: 26 / 11 / 2018
Informationssicherheit bei Isah: Wir sind ISO 27001 zertifiziert!
Am 22. November hat Isah von der Zertifizierungsstelle BSI die Zertifizierung nach ISO 27001 erhalten. Diese Norm ist der internationale Standardfür für Informationssicherheit und beschreibt die Maßnahmen zum Schutz von Informationen und IT-Systemen in Bezug auf die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit.
Verfügbarkeit, Vertraulichkeit und Integrität von Informationen
„Isah nimmt die Informationssicherheit sehr ernst“, sagt Jos van Baal, R & D-Manager und Isah Security Officer. „Deshalb haben wir uns nach ISO 27001 zertifizieren lassen. Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) Anfang dieses Jahres haben wir bereits wichtige Schritte in Bezug auf den Schutz personenbezogener Daten unternommen. Diese ISO-Zertifizierung geht jedoch darüber hinaus und betrifft alle Unternehmensdaten, beispielsweise die Sicherheit des Quellcodes, aber auch Informationen, die uns von Dritten (z. B. unseren Kunden) anvertraut werden. Mit der erhaltenen Zertifizierung zeigen wir, dass wir die Gesetze und Vorschriften in diesem Bereich einhalten und den vertraglichen Verpflichtungen gegenüber unseren Kunden nachkommen.“
Jährliche Audits
Der Erwerb des ISO-Zertifikats ist für Isah kein einmaliger Schritt. „Für die Zertifizierung haben wir ein Information Security Management System (ISMS) eingerichtet. Zudem haben wir eine komplette Modernisierung unserer ICT-Infrastruktur vorgenommen. Ab jetzt werden wir jährlich von unserer Zertifizierungsstelle auf alle Aspekte der Norm ISO 27001 hin überprüft. Durch diese Audits stellen wir sicher, dass das Thema Informationssicherheit ständig auf unserer Agenda steht. Wir überwachen und verbessern nicht nur die laufenden Prozesse, wir passen die Prozesse auch entsprechend dem ISO-Standard an, wenn sich Ziele, Gesetze oder Geschäftsaktivitäten ändern.“
Was bemerken unsere Kunden von der Zertifizierung?
Nachdem Isah die Prozesse im Bereich der Informationssicherheit formalisiert hat, werden die Sicherheitsstandards auch bei der Bereitstellung von Dienstleistungen für unsere Kunden sorgfältig angewendet. Dort wo es zu Abweichungen kommt, wird Isah das ansprechen. Jos van Baal erwähnt ein Beispiel: „Manchmal geben uns Unternehmen allgemeine Accounts zum Einloggen, das wollen wir ändern. Wir wollen es schaffen, so viel wie möglich Named Accounts zu verwenden, das ist sicherer. So können wir gewährleisten, dass unsere Arbeit vor Ort oder aus der Entfernung mindestens den Sicherheitsstandards entspricht, die wir auch intern anwenden.“
