ISO 27001 Zertifizierung – Informations­sicherheit bei backslash-n

Dass Informationen, Daten und Systeme im IT-Bereich besonders schützenswert sind, gilt für uns nicht erst seit der weltweiten Zunahme von Cyber-Attacken. Sicherheit, Schutz und der vertrauliche Umgang mit Informationen sind wichtige Grundpfeiler von IT-Prozessen und Softwareentwicklungen. Dieser Verantwortung und den daraus resultierenden Erwartungen unserer Kunden sind wir uns bei backslash-n jederzeit bewusst.

Um unsere Bestrebungen für Informationssicherheit in einer transparenten Form für unsere Kunden nachweisen zu können, haben wir uns zu einer Zertifizierung nach ISO 27001 entschlossen. Diese Norm definiert einen international anerkannten Standard zur Umsetzung, Errichtung und kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystem (ISMS). Die Zertifizierung erfolgt dabei durch ein unabhängiges, externes Prüfungsinstitut.

Was ist die ISO 27001?

Die ISO 27001 beschreibt eine internationale Norm, auf deren Grundlage die Informationssicherheit in Organisationen sichergestellt werden soll. Sie bildet dabei ein Rahmenwerk für den Schutz von Kunden-Mitarbeiter- und Unternehmensinformationen. Zentrale Anforderung der Norm ist die Implementierung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS). Mit diesem System werden Verfahren und Richtlinien definiert, um die Informationssicherheit zu gewährleisten, zu kontrollieren und stetig zu verbessern. Mögliche Risiken sollen so frühzeitig erkannt und eliminiert werden können.

Was ist Informationssicherheit?

Informationssicherheit verfolgt im Grunde drei schützenswerte Ziele: die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen.

Vertraulichkeit

Dieses Ziel besagt, dass nur berechtigte Personen Zugriff auf die für sie bestimmten Informationen haben. Das betrifft sowohl externe Teilnehmer (Kunden, Partner, Lieferanten) als auch interne (Mitarbeiter). Durch die Einrichtung von entsprechenden Prozessen wird ein Zugriff von nicht autorisierten Personen auf vertrauliche Daten und Informationen verhindert.

Verfügbarkeit

Dieses Ziel stellt sicher, dass Informationen, Daten und IT-Systeme in zugesicherter Art und Weise verfügbar sind. Folglich sollen angebotene Leistungen in verlässlicher Form von Kunden genutzt werden können und Ausfälle von Systemen verhindert werden. Durch die Ausarbeitung von verschiedenen Verfahren und Richtlinien (bspw. einer Backup-Richtlinie, Monitoring und Ressourcenplanung) setzen wir diese Maßgabe bei uns um.

Integrität

Dieses Ziel definiert, dass die Vollständigkeit und Richtigkeit von Informationen gewährleistet ist. Damit sollen in erster Linie ungewollte Änderungen von Daten, Verträgen oder Dokumenten durch nicht befugte Personen verhindert werden. Zusätzlich müssen sämtliche Veränderungen in nachvollziehbarerweise gestaltet und kommuniziert werden. Hierfür haben wir entsprechende Prozesse implementiert.

Backslash-n erfüllt die Anforderungen der ISO 27001

Voller Stolz und Freude können wir euch mitteilen, dass wir seit dem 30.06.2022 die Zertifizierung nach ISO 27001 erfolgreich nachweisen können. Die Zertifizierung wurde von Certivation durchgeführt. Im September haben wir in einer feierlichen Übergabe ein Zertifikat aus Aluminium erhalten, welches jetzt unsere Zertifikatsleinwand ziert.

Die Anstrengungen der letzten Monate – die Errichtung eines Informationsmanagementsystems (ISMS), die Ausarbeitung diverser Verfahren und Richtlinien, von Rollen und Funktionen innerhalb des Teams, räumliche Maßnahmen, die Schulungen der Mitarbeiter – all das hat sich für uns gelohnt. Schließlich wird uns durch das unabhängige externe Audit offiziell bescheinigt, dass wir die wichtigen Schutzziele durch unser eingerichtetes ISMS einhalten.

In erster Linie profitieren davon unsere Kunden. Mit unserem nachgewiesenen Standard können wir eine dauerhafte Informationssicherheit gewährleisten und haben durch unser Rahmenwerk die Möglichkeit, potenzielle Risiken frühzeitig zu erkennen und Maßnahmen einzuleiten. Durch unsere gelebten Werte im Unternehmen haben wir ein gesteigertes Bewusstsein für Informationssicherheit geschaffen. Das bildet die fundamentale Basis, unseren Informationssicherheitsprozess nach ISO 27001 kontinuierlich zu verbessern.