DIE AUFRECHTERHALTUNG DER ISO 27001:2013 ZERTIFIZIERUNG
17 Jan 2023
Am 16. und 17. Januar fand eine externe Überprüfung unserer Praktiken zur Informationssicherheit statt. Das Audit wurde remote durchgeführt. Externe Auditoren verbrachten zwei Tage damit, die Übereinstimmung unserer Prozesse mit gesetzlichen und normativen Anforderungen zu prüfen. Wir haben das Audit ohne wesentliche Abweichungen bestanden. Allerdings haben wir Empfehlungen erhalten, wie das System basierend auf den Empfehlungen der Auditoren weiter verbessert werden kann.
Unser Zertifikat wurde um ein weiteres Jahr verlängert.
Da die Aufrechterhaltung des Informationssicherheitsmanagementsystems ein fortlaufender Prozess ist, wird im nächsten Jahr ein Rezertifizierungsaudit stattfinden, bei dem unsere Prozesse daraufhin überprüft werden, um zu beweisen, dass die wichtigen Informationen, mit denen wir arbeiten, gut geschützt sind.
Ein Informationssicherheitsmanagementsystem besteht aus Richtlinien, Verfahren, Prozessen und IT-Systemen, die Informationssicherheitsrisiken wie Cyberangriffe, Hacks, Datenlecks oder Diebstahl verwalten. Durch die Erlangung der ISO 27001-Zertifizierung und das Bestehen von Audits, die von externen Experten durchgeführt werden, beweisen wir, dass wir bewährte Praktiken im Management der Informationssicherheit umsetzen.
Indem wir bestehende Praktiken befolgen, können wir angemessen auf Vorfälle reagieren, finanzielle Verluste im Zusammenhang mit Datenpannen vermeiden und geschäftliche, rechtliche sowie vertragliche Anforderungen erfüllen. Neben dem Schutz wichtiger Informationen sind die Vorteile einer ISO 27001-Zertifizierung, dass wir unseren Marktruf schützen und verbessern, die Beziehungen zu bestehenden Kunden verbessern sowie unsere Wettbewerbsfähigkeit auf dem Markt steigern und neue Kunden gewinnen können.