Die Sicherheit Deiner Daten hat bei uns höchste Priorität. Denn die Nutzung von Stackfield für Dein Aufgaben- und Projektmanagement soll nicht nur effizient, sondern auch sicher sein. Datenschutz und Informationssicherheit werden daher bei uns in allen Belangen wirklich gelebt. Wir setzen dabei auf eine Vielzahl an Maßnahmen und erfüllen selbstverständlich die gesetzlichen Vorgaben der DSGVO. Um das auch zu belegen, haben wir uns im Dezember 2022 einem mehrtägigen Audit gemäß ISO 27001 durch den TÜV Süd unterzogen und infolgedessen die Zertifizierung für unser Informationssicherheitsmanagementsystem (ISMS) erhalten. Das war für uns aber noch nicht genug. Ende 2023 haben wir noch eins draufgesetzt und sind seitdem auch nach ISO 27017 und ISO 27018 zertifiziert. Aber was bedeutet das?
Die ISO-Zertifizierungen 27017 und 27018 im Detail
Bei den neuen Zertifizierungen handelt es sich um Subnormen der ISO 27001, welche Sicherheitsaspekte bei Cloud-Diensten regeln. Die drei Normen umfassen insgesamt über 200 Anforderungen zur Informationssicherheit, die für die Zertifizierung behandelt werden müssen.
ISO 27017: Informationssicherheit in der Cloud
Die ISO 27017 befasst sich mit der Informationssicherheit in der Cloud. Sie ergänzt die ISO 27001 um 37 weitere Anforderungen, die speziell in Cloud-Umgebungen relevant sind. Der Standard legt u. a. Vorgaben für Verantwortlichkeiten und Kontrollen fest, die bei der Bereitstellung von Cloud-Diensten eingehalten werden müssen. Diese Sicherheitskontrollen zielen darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten und gleichzeitig die spezifischen Herausforderungen des Cloud-Computings zu berücksichtigen.
ISO 27018: Schutz personenbezogener Daten
Der Schutz personenbezogener Daten ist ein hochaktuelles, sensibles Thema. Die ISO 27018 legt den Fokus auf den Schutz dieser Daten in der Cloud. Die Richtlinie gibt vor, wie mit personenbezogenen Daten umgegangen werden darf, ohne dabei die Privatsphäre der Nutzer zu verletzen. Sie umfasst u. a. die Aspekte Transparenz, Informationsweitergabe und Aufbewahrungsfristen. Insgesamt müssen 51 weitere Anforderungen für diese Zertifizierung erfüllt werden.
Welche Vorteile hast Du als Stackfield-Nutzer von den Zertifizierungen?
Mit den Zertifizierungen bestätigen wir unser Engagement für die Sicherheit Deiner Daten und sie belegen, dass wir ein robustes Informationssicherheitsmanagementsystem implementiert haben sowie die notwendigen technischen und organisatorischen Maßnahmen zum Schutz von Nutzerdaten getroffen wurden. Du als Nutzer kannst Dich also darauf verlassen, dass Deine Daten bei uns sicher sind – auch in der Cloud.
Stackfield gehört damit zu den wenigen Anbietern digitaler Aufgaben- und Projektmanagementtools, der alle drei Zertifizierungen vorweisen kann.
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.