Informationssicherheit bei Isah: Wir sind ISO 27001 zertifiziert!
Isah hat am 22. November 2018 von der Zertifizierungsstelle BSI die Zertifizierung nach ISO 27001 erhalten. Diese Norm ist der internationale Standard für Informationssicherheit und beschreibt Maßnahmen zum Schutz von Informationen und IT-Systemen im Hinblick auf die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit.
Verfügbarkeit, Vertraulichkeit und Integrität der Informationen
„Isah nimmt Informationssicherheit sehr ernst“, sagt Jos van Baal, R&D Manager und Isah Security Officer. „Deshalb haben wir uns nach ISO 27001 zertifizieren lassen. Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) Anfang dieses Jahres haben wir bereits wichtige Schritte zum Schutz personenbezogener Daten unternommen. Diese ISO-Zertifizierung geht jedoch darüber hinaus und bezieht sich auf alle Unternehmensdaten, wie z.B. die Sicherheit des Quellcodes, aber auch auf Informationen, die uns von Dritten (z.B. unseren Kunden) anvertraut werden. Mit dieser Zertifizierung zeigen wir, dass wir die Gesetze und Vorschriften in diesem Bereich einhalten und unseren vertraglichen Verpflichtungen gegenüber unseren Kunden nachkommen“.
Verfügbarkeit, Vertraulichkeit und Integrität der Informationen
„Isah nimmt Informationssicherheit sehr ernst“, sagt Jos van Baal, R&D Manager und Isah Security Officer. „Deshalb haben wir uns nach ISO 27001 zertifizieren lassen. Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) Anfang dieses Jahres haben wir bereits wichtige Schritte zum Schutz personenbezogener Daten unternommen. Diese ISO-Zertifizierung geht jedoch darüber hinaus und bezieht sich auf alle Unternehmensdaten, wie z.B. die Sicherheit des Quellcodes, aber auch auf Informationen, die uns von Dritten (z.B. unseren Kunden) anvertraut werden. Mit dieser Zertifizierung zeigen wir, dass wir die Gesetze und Vorschriften in diesem Bereich einhalten und unseren vertraglichen Verpflichtungen gegenüber unseren Kunden nachkommen“.
Was merken unsere Kunden von der Zertifizierung?
Nachdem Isah die Prozesse im Bereich der Informationssicherheit formalisiert hat, werden die Sicherheitsstandards auch bei der Erbringung von Dienstleistungen für unsere Kunden sorgfältig angewendet. Wo es Abweichungen gibt, wird Isah diese ansprechen. Jos van Baal nennt ein Beispiel: „Manchmal geben uns Unternehmen allgemeine Accounts zum Einloggen, das wollen wir ändern. Unser Ziel ist es, so viel wie möglich benannte Konten zu verwenden, das ist sicherer. So können wir sicherstellen, dass unsere Arbeit vor Ort oder aus der Ferne mindestens den Sicherheitsstandards entspricht, die wir intern anwenden.
Hat Ihnen dieser Artikel gefallen?
Erhalten Sie Blog-Beiträge, ERP-Infos und die neuesten Nachrichten über Isah automatisch in Ihre Mailbox!
Diese Artikel könnten Sie auch interessieren.
Isah baut Präsenz in Deutschland aus – Büro in Köln eröffnet
Trovarit-Studie „ERP in der Praxis“ – Isah mit hervorragendem Ergebnis
Grieser ist Live mit der Isah Business Software
Wollen Sie effizienter und flexibler arbeiten?
Investieren Sie mehr Zeit in Ihre Produkte und Dienstleistungen und verbringen Sie weniger Zeit mit der Verwaltung von Prozessen. Vereinbaren Sie ein unverbindliches Beratungsgespräch.
Termin vereinbaren