zurück zur Übersicht

A.C.D.C. erhält ISO 27001 Zertifikat

Datenschutz im Jahr 2018

Unternehmen müssen heutzutage ihre Informationen mehr denn je schützen. Mit dem voranschreiten der Digitalisierung fordern neben dem wirtschaftlichen Interesse auch Kunden und Gesetze (z.B. EU-Datenschutzgrundverordnung DSGVO/GDPR, mehr dazu in diesem Beitrag) den konsequenten Schutz der Informationssicherheit in Unternehmen. Das ist natürlich ein kritischer Punkt, besonders für die Anbieter von Managed Services im Bereich IT-Security. Immerhin vertrauen die Kunden den externen Cyber Defenders umfangreiche Unternehmensdaten an.

Mit ISMS zu mehr Sicherheit

Nun kann der Schutz der Informationen nicht allein durch die bloße Installation und die Verwendung von IT-Security Tools und Software gewährleistet werden. Um den Schutz der Informationssicherheit weiter und kontinuierlich zu steigern, werden Informationssicherheits Management Systeme (ISMS, bzw. Information Security Management Systems) eingesetzt.

Im Rahmen eines ISMS werden Maßnahmen innerhalb eines Unternehmens festgelegt, um die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Diese Maßnahmen sind in der ISO 27001 Norm definiert, wobei die Norm 114 verschiedene Maßnahmen enthält. Die einzelnen Maßnahmen sind wiederum in diverse Unterpunkte gegliedert, welche umgesetzt werden müssen. Nur wenn das der Fall ist, gilt die Norm als erfüllt.

Das Zertifikat

Neben dem reinen Betrieb eines ISMS können Unternehmen ihr ISMS auch prüfen und zertifizieren lassen.  Verschiedene Zertifizierungsstellen führen zum Nachweis ein definiertes Auditverfahren durch. Diese Zertifizierungsstellen sind wiederum durch die Deutsche Akkreditierungsstelle akkreditiert.

Prüfung auf Herz & Nieren

Das Audit gliedert sich in zwei Teile, eine ersten Teil, bei welchem die Dokumentation des ISMS umfangreich geprüft wird. Entspricht die Dokumentation der Norm, kommt es zum zweiten Teil des Audits. Das kann wiederum deutlich mehr Zeit in Anspruch nehmen, weil hier auch die Umsetzung der Maßnahmen geprüft wird.

Die bestandene Zertifizierung bestätigt die Wirksamkeit und Effektivität des ISMS. Um die Nachhaltigkeit der Maßnahmen zu garantieren muss das Audit regelmäßig wiederholt werden, um die Zertifizierung zu behalten.

iT-CUBE erhält Zertifizierung für A.C.D.C.

Die iT-CUBE hatte sich 2016 entschieden für den Bereich des A.C.D.C. (Advanced Cyber Defence Center), wo besonders viele sensible Informationen und Daten von Kunden verarbeitet werden, ein ISMS gemäß ISO 27001 einzuführen und auch zertifizieren zu lassen. Auch wenn bei der iT-CUBE bereits vor der Einführung des ISMS sehr hohe Sicherheitsstandards implementiert waren: es mussten dennoch Anpassungen und Optimierungen vorgenommen werden, um den Anforderung der Norm zu entsprechen.

Für die Norm reicht es außerdem nicht, wenn bestimmte Maßnahmen einfach implementiert sind. Die Norm fordert zusätzlich die Dokumentation der Maßnahmen, die Überprüfung der Wirksamkeit und die kontinuierliche Verbesserung. So mussten zum Erreichen der ISO 27001 Zertifizierung alle bestehende Sicherheitsmaßnahmen überarbeitet und dokumentiert, sowie zum Teil ergänzt werden.

Gut vorbereitet ist halb gewonnen!

Im August 2017 wurde der erste Teil des Audits bestanden, im Dezember 2017 folgte dann erfolgreich der zweite Teil. Somit hat die iT-CUBE die Zertifizierung des ISMS gemäß ISO 27001 bestanden und das Zertifikat wurde zugeteilt.

Durch die Zertifizierung wurde die Informationssicherheit der iT-CUBE durch externe Gutachter bestätigt. Kunden und Partner können somit sicher sein, dass ihre Daten bei der iT-CUBE geschützt sind.

Fit für die Zukunft

Das allein ist aber noch nicht alles. Einer der Hauptvorteile eines nach ISO 27001 implementierten ISMS ist, dass die Informationssicherheit kontinuierlich angepasst und verbessert wird. So dienen z.B. Empfehlungen aus den Audits zur Optimierung und bestehender Maßnahmen. Verbesserungen werden dadurch fortlaufend umgesetzt, damit die Informationssicherheit auch in Zukunft nach dem Stand der Technik gewährleistet ist.

 


Links:

https://www.iso.org/isoiec-27001-information-security.html

Bild: ©iT-CUBE SYSTEMS AG 2018

Schreibe einen Kommentar