ISO 27001: Ein starkes Zeichen für die IT-Sicherheit

Beitrag teilen über

Informationssicherheit wird bei ISR schon immer großgeschrieben. Nun hat ISR nach Prüfung auch die offizielle ISO-Zertifizierung erhalten.

In den Bereichen Entwicklung, Support, Betrieb, das Hosting und IT-Servicemanagement wurden alle Prüfungsschritte der ISO-Zertifizierung durchgeführt – und bestanden. Mit der ISO 27001 konnten wir offiziell nachweisen, dass wir die international führende ISO-Norm zur Informationssicherheit einhalten. Uns liegt die Sicherheit von Information sehr am Herzen und nehmen Risiken wie Datenverlust oder Missbrauch vertraulicher Informationen sehr ernst.

Informationssicherheit hat bei ISR oberste Priorität

ISO Zertifizierung 27001
Bereichsleiter Application Management Jens Brettschneider (links) und
Informationssicherheitskoordinator Markus Thomaszick (rechts) mit dem ISO 27001 Zertifikat | isr.de

Informationssicherheit lag uns schon immer am Herzen. Die erfolgreiche ISO-Zertifizierung beweist nun offiziell unsere Professionalität in Umgang mit Kundendaten. ISR erfüllt alle Anforderungen der Informationssicherheit und beweist Vertraulichkeit und Integrität sämtlicher Daten und Prozesse.“ 

Jens Brettschneider | Bereichsleiter Application Management
ISR Information Products AG

Was bedeutet das für unsere Betriebs- und Supportkunden?

Der Geschäftsbereich Application Management ist stolz darauf, seinen Kunden einen zuverlässigen und vor allem sicheren Service zu bieten. Die Gefahr von Cyber-Attacken wird durch Digitalisierung immer größer. Mit ISR als Partner werden Ihre Kundendaten bei uns mit höchster Sicherheit behandelt, Risiken minimiert sowie Bedrohungen erkannt und reduziert. Auch in Zukunft werden wir kontinuierlich an der Einhaltung der Norm arbeiten, um den Schutz vertraulicher Daten vor Missbrauch, Verlust und Offenlegung zu gewährleisten.

ISO Zertifizierung 27001

ISR erfüllt ISO-Anforderungen!

Mit dieser Zertifizierung erbringt ISR den Nachweis über die Einhaltung der  Anforderungen der ISO 27001 und die Umsetzung von Maßnahmen zum Schutz von personenbezogenen Daten.

Die wichtigste Anforderung für die Zertifizierung ist die Einführung des Informationssicherheits-Management-Systems (ISMS). Dazu müssen die Werte eines Unternehmens erfasst und dokumentiert werden. In Zusammenarbeit mit unserem externen Informationssicherheitsbeauftragten Markus Olbring (comdatis it-consulting GmbH & Co. KG, Ahaus) haben unsere Datenschutz- und Informationssicherheitskoordinatoren die Risiken und Assets strukturiert und bewertet.

Unser Bereich IT-Operations ist ebenfalls nach ISO 27001 zertifiziert und spielt gerade im Rahmen dieser Zertifizierung eine zentrale Rolle. Der besondere Fokus dabei: IT-Sicherheit. Dabei geht es unter anderem um die Gewährleistung der Daten- und Informationssicherheit für die Mitarbeiterinnen und Mitarbeiter sowie um den bestmöglichen Schutz vor Datenverlust oder Hackerangriffen. 

Für das ISMS hat ISR das Zusammenspiel der Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität – erfolgreich nachgewiesen. Durch regelmäßige Reviews, interne Schulungen und das obligatorische Audit setzen wir diese Anforderungen kontinuierlich um. Bei der Aufrechterhaltung der Informationssicherheit spielen vor allem unsere Mitarbeiterinnen und Mitarbeiter eine zentrale Rolle. Den sensiblen Umgang mit Informationen stellen wir im Arbeitsalltag unter anderem durch eine Clean Desk Policy, regelmäßige Freigabekontrollen und Mitarbeiterschulungen zu Datenschutz und Informationssicherheit sicher.

Diese Maßnahmen dienen dazu, Geschäftsrisiken zu minimieren, eine zuverlässige IT-Umgebung zu schaffen, potenzielle Cyber-Bedrohungen zu reduzieren und vertrauliche Daten zu schützen. All dies signalisiert unseren Kunden und Partnern: Wir sorgen uns um ihre und unsere Sicherheit.

Hintergrund zur ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Durch die Norm erhalten Unternehmen klare Leitlinien zur Umsetzung von Informationssicherheit und bietet Unterstützung dabei, die Sicherheit personenbezogener Daten zu gewährleisten.

Wollen Sie mehr über unsere Leistungen erfahren?

Dann sprechen Sie uns gerne an. Wir freuen uns auf den Austausch.
Jens Kreis

KONTAKT

Jens Brettschneider
Geschäftsbereichsleiter
Application Management

jens.brettschneider@isr.de
+49 (0) 151 422 05 425

Über ISR

Wir agieren seit 1993 als IT-Berater für Data Analytics und Dokumentenlogistik und fokussieren uns auf das Datenmanagement und die Automatisierung von Prozessen.
Ganzheitlich und im Rahmen eines umfassenden Enterprise Information Managements (EIM) begleiten wir von der strategischen IT-Beratung über konkrete Implementierungen und Lösungen bis hin zum IT-Betrieb.
ISR ist Teil der CENIT EIM-Gruppe.

Besuchen Sie uns virtuell auf diesen Kanälen:

News Kategorien
News Archiv

Zuletzt erschienen

Nächste ISR Events

[tribe_events_list limit=“3″]