DIN ISO/IEC-27001:2017

DIN ISO/IEC-27001:2017


Zum Anfang des Jahres 2019 haben wir uns dazu entschlossen, in Eigenregie (ohne externe Beratung) alle Unternehmensbereiche nach der internationalen DIN ISO/IEC-27001:2017 zu zertifizieren. Durch die bereits vorhandene Zertifizierung unserer Rechenzentren war es der nächste Schritt zur Standardisierung und fortlaufenden Verbesserung unserer Unternehmensprozesse. Am 15.10.2021 nach internen und externen Audits und dem Aufbau neuer Strukturen, Richtlinien und Prozesse, erhielten wir die Zertifizierung unseres ISMS (Informationssicherheits-Management Systems) durch die DEKRA Certifications GmbH. 

Nun fragen Sie sich sicher, welche Mehrwerte schafft eine solche Zertifizierung? 

Die akkreditierte Zertifizierung nach DIN ISO/IEC 27001 stellt für Sie sicher, dass unsere Organisation ganzheitlich Best-Practice-Prozesse zur Informationssicherheit entwickelt und umgesetzt hat. Für die Dienstleistungen und Services, die wir Ihnen anbieten, entsteht ein enormer Mehrwert hinsichtlich der Sicherheit und Verfügbarkeit, den die ISO 27001 ist eine einzigartige internationale auditierbare Norm, die Anforderungen an ein adaptives Informationssicherheitsmanagementsystem kurz ISMS definiert. Ein ISMS besteht aus Richtlinien, Verfahren, Prozessen und Systemen, die beispielsweise Informationsrisiken wie Cyber-Angriffe, Hacks, Datenlecks oder Diebstahl behandeln. Allgemein gesprochen, die Gewährleistung und den Erhalt von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen jeglicher Art. Ein weiterer wichtiger Punkt sind die Bestandteile des Kontinuitätsmanagements (Business Continuity Management, kurz BCM). Dieses beschäftigt sich mit der Identifizierung von potenziellen Bedrohungen und deren Einfluss auf unsere Geschäftstätigkeit mit dem Ziel, effiziente präventive Vorkehrungen sowie Reaktivmaßnahmen bei deren Eintritt zu etablieren. Um diesen hohen Grad an Maßnahmen aufrechtzuerhalten, schulen wir unsere Mitarbeiter kontinuierlich sowohl intern als auch extern, stellen Prozesse und Systeme dauerhaft auf den Prüfstand und unterliegen jährlich wiederkehrenden Audits.  

Die Einführung und Verwaltung eines effizienten ISMS 

Das ISMS gilt als Herzstück für die IT-Sicherheit und beinhaltet Richtlinien, Anleitungen, Verfahren,Betriebsmitteln und das zugehörige Personal welche gemeinsam zur Erreichung derSicherheitsziele erforderlich sind. Das ISMS befindet sich in einer ständigen Überwachung auf Effizienz, es wird gewartet sowie kontinuierlich weiterentwickelt.Eine unterstützende Softwarelösung, die jeden Unternehmensbereich verbindet, stellt daher den Grundbaustein für eingut funktionierendes ISMS dar.Unsere Lösung: Tesseron ASMhilft Ihnen bei der Konzeption, Etablierung, Kontrolle und Überwachung Ihrer Informationssicherheit. Ihr integriertes ISMS unterstützt Sie dabei, Risiken zu identifizieren, zu bewerten und effizient durch Schutzmaßnahmen zu reduzieren, unabhängig davon, ob Ihr Unternehmen das ISMS ausschließlich zum Schutz wertvoller - Daten einsetzt oder eine mögliche Zertifizierung in Betracht zieht: Tesseron ASM unterstützt Sie bei einer strukturierten Umsetzung Ihres unternehmensweiten ISMS, dem Aufbau eines Risikomanagements und ist derGrundbaustein, um eine ganzheitliche, lernfähige Informationssicherheits-Kultur in Ihrem Unternehmen zu etablieren. Die einfach zu bedienenden Module und Konzepte des ticket-basierten Arbeitensstellen die technische Basis für eine erfolgreiche operative Arbeit im Tagesgeschäft. Setzen sie Ihren Teams definierte Fristen für die Kontrolle von Prozessen sowie Dokumenten und unterstützen Sie Ihre Mitarbeiter in der Akzeptanz und Einhaltung der Richtlinien durch die intelligente Wissensdatenbank.  

 

Sie möchten näheres zu unseren ISMS-Prozessen erfahren oder Informationen darüber, wie unsere Enterprise Service Management Lösung Tesseron ASM bis zu 90 % der erforderlichen ISMS-Prozesse abdeckt? Dann kontaktieren Sie uns über ein Ticket, E-Mail: info@llnet.de oder melden Sie sich unter https://www.tesseron.de/ für eine Systempräsentation an