Informationssicherheit wird bei ISR schon immer großgeschrieben. Nun hat ISR nach Prüfung auch die offizielle ISO-Zertifizierung erhalten.
In den Bereichen Entwicklung, Support, Betrieb, das Hosting und IT-Servicemanagement wurden alle Prüfungsschritte der ISO-Zertifizierung durchgeführt – und bestanden. Mit der ISO 27001 konnten wir offiziell nachweisen, dass wir die international führende ISO-Norm zur Informationssicherheit einhalten. Uns liegt die Sicherheit von Information sehr am Herzen und nehmen Risiken wie Datenverlust oder Missbrauch vertraulicher Informationen sehr ernst.
Informationssicherheit hat bei ISR oberste Priorität
Informationssicherheitskoordinator Markus Thomaszick (rechts) mit dem ISO 27001 Zertifikat | isr.de
„Informationssicherheit lag uns schon immer am Herzen. Die erfolgreiche ISO-Zertifizierung beweist nun offiziell unsere Professionalität in Umgang mit Kundendaten. ISR erfüllt alle Anforderungen der Informationssicherheit und beweist Vertraulichkeit und Integrität sämtlicher Daten und Prozesse.“
Jens Brettschneider | Bereichsleiter Application Management
ISR Information Products AG
Was bedeutet das für unsere Betriebs- und Supportkunden?
Der Geschäftsbereich Application Management ist stolz darauf, seinen Kunden einen zuverlässigen und vor allem sicheren Service zu bieten. Die Gefahr von Cyber-Attacken wird durch DigitalisierungWas bedeutet Digitalisierung?Digitalisierung ist im Allgemeinen die Umformung von analogen… Mehr immer größer. Mit ISR als Partner werden Ihre Kundendaten bei uns mit höchster Sicherheit behandelt, Risiken minimiert sowie Bedrohungen erkannt und reduziert. Auch in Zukunft werden wir kontinuierlich an der Einhaltung der Norm arbeiten, um den Schutz vertraulicher Daten vor Missbrauch, Verlust und Offenlegung zu gewährleisten.
ISR erfüllt ISO-Anforderungen!
Mit dieser Zertifizierung erbringt ISR den Nachweis über die Einhaltung der Anforderungen der ISO 27001 und die Umsetzung von Maßnahmen zum Schutz von personenbezogenen Daten.
Die wichtigste Anforderung für die Zertifizierung ist die Einführung des Informationssicherheits-Management-Systems (ISMS). Dazu müssen die Werte eines Unternehmens erfasst und dokumentiert werden. In Zusammenarbeit mit unserem externen Informationssicherheitsbeauftragten Markus Olbring (comdatis it-consulting GmbH & Co. KG, Ahaus) haben unsere Datenschutz- und Informationssicherheitskoordinatoren die Risiken und Assets strukturiert und bewertet.
Für das ISMS hat ISR für eine Zertifizierung ein erfolgreiches Zusammenspiel der Grundwerte der Informationssicherheit Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität nachgewiesen. Durch regelmäßige Reviews, interne Schulungen und das obligatorische Audit setzen wir diese Anforderungen kontinuierlich um. In der Aufrechterhaltung der Informationssicherheit spielen vor allem unsere Mitarbeiter tragende Rolle. Den sensiblen Umgang mit Informationen sichern wir in unserem Arbeitsalltag u. a. durch eine Clean Desk Policy, die regelmäßige Prüfung der Freigaben und Mitarbeiterunterweisungen zu Datenschutz und Informationssicherheit.
Hintergrund zur ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Durch die Norm erhalten Unternehmen klare Leitlinien zur Umsetzung von Informationssicherheit und bietet Unterstützung dabei, die Sicherheit personenbezogener Daten zu gewährleisten.
Wollen Sie mehr über unsere Leistungen erfahren?
Jens Brettschneider
Geschäftsbereichsleiter
Application Management
jens.brettschneider@isr.de
+49(0)151 422 05 425
KONTAKT
Jens Brettschneider
Geschäftsbereichsleiter
Application Management
