Isah hat am 22. November 2018 von der Zertifizierungsstelle BSI die Zertifizierung nach ISO 27001 erhalten. Diese Norm ist der internationale Standard für Informationssicherheit und beschreibt Maßnahmen zum Schutz von Informationen und IT-Systemen im Hinblick auf die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit.
„Isah nimmt Informationssicherheit sehr ernst“, sagt Jos van Baal, R&D Manager und Isah Security Officer. „Deshalb haben wir uns nach ISO 27001 zertifizieren lassen. Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) Anfang dieses Jahres haben wir bereits wichtige Schritte zum Schutz personenbezogener Daten unternommen. Diese ISO-Zertifizierung geht jedoch darüber hinaus und bezieht sich auf alle Unternehmensdaten, wie z.B. die Sicherheit des Quellcodes, aber auch auf Informationen, die uns von Dritten (z.B. unseren Kunden) anvertraut werden. Mit dieser Zertifizierung zeigen wir, dass wir die Gesetze und Vorschriften in diesem Bereich einhalten und unseren vertraglichen Verpflichtungen gegenüber unseren Kunden nachkommen“.
„Isah nimmt Informationssicherheit sehr ernst“, sagt Jos van Baal, R&D Manager und Isah Security Officer. „Deshalb haben wir uns nach ISO 27001 zertifizieren lassen. Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) Anfang dieses Jahres haben wir bereits wichtige Schritte zum Schutz personenbezogener Daten unternommen. Diese ISO-Zertifizierung geht jedoch darüber hinaus und bezieht sich auf alle Unternehmensdaten, wie z.B. die Sicherheit des Quellcodes, aber auch auf Informationen, die uns von Dritten (z.B. unseren Kunden) anvertraut werden. Mit dieser Zertifizierung zeigen wir, dass wir die Gesetze und Vorschriften in diesem Bereich einhalten und unseren vertraglichen Verpflichtungen gegenüber unseren Kunden nachkommen“.
Nachdem Isah die Prozesse im Bereich der Informationssicherheit formalisiert hat, werden die Sicherheitsstandards auch bei der Erbringung von Dienstleistungen für unsere Kunden sorgfältig angewendet. Wo es Abweichungen gibt, wird Isah diese ansprechen. Jos van Baal nennt ein Beispiel: „Manchmal geben uns Unternehmen allgemeine Accounts zum Einloggen, das wollen wir ändern. Unser Ziel ist es, so viel wie möglich benannte Konten zu verwenden, das ist sicherer. So können wir sicherstellen, dass unsere Arbeit vor Ort oder aus der Ferne mindestens den Sicherheitsstandards entspricht, die wir intern anwenden.