Wir feiern 10 Jahre ISO 27001! Das sind Ihre Benefits

Happy Birthday, ISO 27001! Unsere Kunden vertrauen uns hochsensible Daten an. Dass dieses Vertrauen gerechtfertigt ist, haben wir schon lange auch durch eine besondere Auszeichnung Schwarz auf Weiß: eww ITandTEL ist seit 10 Jahren nach der Norm ISO/IEC 27001 zertifiziert.

ISO/IEC 27001 – Was ist das überhaupt?

Eine Norm, nach der sich alle richten können:
ISO/IEC 27001 wurde von der Internationalen Organisation für Standardisierung (ISO) veröffentlicht. Diese Norm ist der einzige internationale Maßstab und ein strenges Standard-Regelwerk für Informationssicherheit und ist deshalb auch weltweit anerkannt.

Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines Systems, mit dem ein Unternehmen alle Belange rund um Informationssicherheit managt (ISMS). Außerdem beschäftigt sich ISO/IEC 27001 damit, wie damit verbundene Risiken analysiert und behandelt werden.
ISO/IEC 27001 liefert Unternehmen ein Konzept, um die Integrität und Vertraulichkeit von (betrieblichen) Daten zu schützen und ihre Verfügbarkeit sicherzustellen. 

Was sagt ISO/IEC 27001 aus?

Die Zertifizierung nach ISO/IEC 27001 bescheinigt eww ITandTEL, dass wir als IT-Dienstleister 
* höchste Ansprüche in puncto Informationssicherheit erfüllen
* alle nur möglichen Maßnahmen zum Schutz von Daten umsetzen 
* laufend Eigenkontrolle durchführen
* IT-Prozesse im Hinblick auf Informationssicherheit ständig optimieren

Informationssicherheit: Was sie leisten muss

Wie sichern wir Unternehmensinfos so, dass sie vor Missbrauch optimal geschützt sind, aber berechtigte Mitarbeiter stets Zugriff darauf haben? Wie muss unsere Security-Strategie aussehen, um mögliche Schwachstellen schon im Vorfeld zu erkennen?
Das sind zwei von vielen Fragen, die eww ITandTEL-Experten permanent beschäftigen.

Ein gutes Managementsystem für Informationssicherheit verfolgt 3 grundlegende Ziele: 
* Verfügbarkeit
Es ist sicherzustellen, dass die Umgebung des Betriebssystems eines Unternehmens gut funktioniert – sodass den berechtigten Personen nötige Informationen jederzeit zur Verfügung stehen.
* Integrität
Datenpflege wird mit größter Sorgfalt und Vertrauenswürdigkeit betrieben und gegen die Manipulation durch Dritte bestmöglich geschützt.
* Vertraulichkeit
Der Zugriff auf vertrauliche Informationen wird so beschränkt, dass sie nicht an unautorisierte Personen gelangen können.

Warum Informationssicherheit heute so wichtig ist

Stichworte Industrie 4.0, Internet of Things: Unsere Welt ist zunehmend vernetzt, die digitale Transformation der Unternehmen bedingt einen wachsenden Austausch von Daten, etwa via Cloud-Computing. Damit werden Unternehmen aber auch verwundbarer. Bedrohungen nehmen rasant zu – etwa durch Cyber-Attacken, DDoS-Angriffe, Phishing, Viren, Schadsoftware und: durch Mitarbeiter, die mit kritischen Unternehmensdaten nicht sorgfältig genug umgehen.

IT-Sicherheit ist somit ein Schlüsselfaktor für die Wettbewerbsfähigkeit.

ISO-Zertifizierung: Was haben Sie als Kunde davon?

Es gibt viele gute Argumente, warum es sich für Unternehmen lohnt, die mit einem nach ISO/IEC 27001 zertifizierten IT-Dienstleister wie eww ITandTEL zusammenzuarbeiten.
​​​​​​​Dazu zählen:
* Geld sparen und guten Ruf sichern!
Cyberattacken, Datenlecks oder –diebstahl haben oft herbe finanzielle Einbußen und Reputationsverlust zur Folge. Ein Hauptanliegen der ISO/IEC 27001 ist, IT-Risiken zu minimieren und somit Störfälle in puncto Sicherheit zu vermeiden. 
* Zugang zu neuen Märkten
Große bzw. global agierende Konzerne vergeben Aufträge oft nur noch an Unternehmen, die gewisse Sicherheitsstandards nachweisen können (z. B. Autozuliefererbranche). Betriebe mit einem ISO-zertifizierten IT-Dienstleister an ihrer Seite haben hier gute Karten!
* Gesetzesauflagen erfüllen
Die gesetzlichen Auflagen für Unternehmen im Zusammenhang mit Datensicherheit und –missbrauch werden laufend verschärft (siehe DSGVO). Unsere Kunden können sich darauf verlassen, dass eww ITandTEL DSGVO-konform arbeitet.

Auf Lorbeeren ausruhen? Niemals!

Die erstmalige Zertifizierung nach ISO/IEC 27001 hat eww ITandTEL bereits vor 10 Jahren erhalten. Das bedeutet freilich nicht, dass wir uns auf diesen Lorbeeren ausgeruht haben: Die Norm ISO/IEC 27001 bestätigt auch, dass ein Unternehmen kontinuierlich daran arbeitet, die Informationssicherheit zu optimieren. Unabhängige Auditoren überprüfen dies alljährlich; alle 3 Jahre erfolgt ein umfassendes Audit, das bestenfalls mit einer Rezertifizierung abschließt.

Dieses große Audit hat eww ITandTEL erst im Sommer 2019 erfolgreich gemeistert. 
Somit können unsere Kunden sicher sein: eww ITandTEL können sie auch in Zukunft vertrauen und daran arbeiten wir hart!