Hier erfahren Sie, was ein Informationssicherheitsmanagementsystem (ISMS) ist und was es mit der ISO 27001-Zertifizierung auf sich hat.
Informationssicherheitsmanagementsystem
Ein Informationssicherheitsmanagementsystem (ISMS) dient dazu, Informationswerte (Daten auf Papier, Daten in einer Datenbank, vertrauliche Informationen, kritische Unternehmensprozesse etc.) in einem Unternehmen oder Prozess zu erfassen und in der Risikoanalyse den Schutzbedarf dieser Informationswerte zu ermitteln. Nach der Risikoanalyse werden Maßnahmen geplant und implementiert, die die Eintrittswahrscheinlichkeit der Risiken so weit wie möglich minimieren.
Die Daten zum Beispiel, die VITAS in Ihrem Auftrag verarbeitet, haben den höchsten Schutzbedarf. Das bedeutet, dass umfangreiche Maßnahmen getroffen werden, um die Daten vor dem Zugriff Unberechtigter zu schützen.
Dabei geht es um ganz umfassende Fragestellungen, die VITAS beim Aufbau des ISMS beleuchtet. Von der Personalsicherheit (kritischer Auswahlprozess, Verpflichtung des Personals auf Vertraulichkeit und Verschwiegenheit) über die Zugriffssteuerung „Wer erhält im Rahmen seiner Rolle, welche Berechtigungen?” bis zu den Fragen „Sind die Büroräumlichkeiten physisch vor einem Zutritt unberechtigter Dritter geschützt?" und „Was passiert im Falle eines Stromausfalls?” wird alles geprüft.
Ein funktionierendes ISMS kann die hohen Anforderungen an die Informationssicherheit systematisch erfüllen. VITAS setzt so ein Sicherheitskonzept um, welches im Arbeitsalltag und im täglichen Umgang mit schutzbedürftigen Informationswerten und Daten von allen Kolleg:innen gelebt wird.
Um die Wirksamkeit des implementierten ISMS transparent darzulegen, können sich Unternehmen mit ihrem ISMS einer externen und unabhängigen Prüfung durch einen zertifizierten Auditor unterziehen. Die ISO/IEC 27001 Norm ist hier ein international anerkannter und geschätzter Standard.
ISO 27001-Zertifizierung
Die ISO/IEC 27001 Norm wurde erstmals 2005 von der Internationalen Organisation für Standardisierungen (ISO) und der Internationalen Kommission für Elektrotechnik (IEC) erarbeitet. Die Norm ist international gültig und fordert das Management eines Unternehmens durch die Umsetzung von insgesamt 114 Maßnahmen, den Anforderungen an die Informationssicherheit gerecht zu werden.
Es gilt Prozesse und Verantwortliche zu definieren, die sicherstellen, dass die Informationssicherheit zu jedem Zeitpunkt gewährleistet bleibt. Sich systematisch über potentielle Sicherheitsrisiken zu informieren und vorbeugende Maßnahmen zu entwickeln.
VITAS befindet sich gerade im Zertifizierungsaudit für die ISO/ IEC 27001, in dem es den Reifegrad des bei VITAS implementierten ISMS prüfen lassen wird. Das Zertifikat ist 3 Jahre lang gültig, im 2. und 3. Jahr durchläuft VITAS einen Überwachungsaudit.
Wir haben uns als junges Unternehmen ganz bewusst dazu entschieden, direkt eine Zertifizierung anzustreben, obwohl damit ein enormer zeitlicher und finanzieller Aufwand verbunden ist.
Mithilfe der ISO 27001 sind wir in der Lage, ein funktionierendes Sicherheitskonzept umzusetzen, dieses transparent nachzuweisen und gleichzeitig unsere internen Abläufe sicher zu gestalten. So stärken wir das Vertrauen in die VITAS Plattform und schützen gleichzeitig das Wichtigste, das Sie uns anvertrauen - Ihre Informationen und Daten.