Wer sich für Stackfield entscheidet, entscheidet sich auch immer für den bestmöglichen Schutz seiner Daten. Von Anfang an haben wir uns dem Thema Informationssicherheit verschrieben und es uns zum Ziel gemacht, Stackfield als das führende All-in-One-Tool für eine produktive und vor allem sichere Zusammenarbeit zu etablieren. Also war es für uns selbstverständlich, eine Zertifizierung anzustreben, die uns in diesem Vorhaben bestärkt und beweist, dass Informationssicherheit für uns nicht verhandelbar ist.
Uns ist bewusst, dass Geschäftsprozesse auch immer die Arbeit mit meist hochsensiblen Daten und Informationen umfassen. Mit der ISO 27001-Zertifizierung und der damit einhergehenden Einführung eines Informationssicherheitsmanagementsystems (ISMS) sind wir einen großen Schritt gegangen, um deren Sicherheit stets zu gewährleisten.
Was genau die ISO ist, was es mit der ISO 27001-Zertifizierung auf sich hat und was sie für uns bedeutet, erfährst Du in diesem Artikel.
Was ist die ISO?
Die Internationale Organisation für Normung (International Organization for Standardization), kurz ISO, ist eine weltweite Nichtregierungsorganisation mit dem Ziel, internationale Normen zu entwickeln und zu fördern. Diese Normen definieren Qualitäts- und Sicherheitsanforderungen für Produkte, Dienstleistungen, Managementsysteme und Prozesse, um die Zusammenarbeit in Wirtschaft, Technik und Wissenschaft zu verbessern. Mit einer Zertifizierung nach ISO-Normen kann ein Unternehmen nachweisen, dass eine Dienstleistung, ein Produkt oder ein System die Anforderungen der betreffenden Norm erfüllt. Während die ISO diese Standards entwickelt, überprüfen unabhängige Zertifizierungsstellen deren Einhaltung.
Die ISO 27001-Zertifizierung und ihre Vorteile
Bei der ISO 27001-Zertifizierung geht es grundsätzlich darum, ein Informationssicherheitsmanagementsystem im Unternehmen einzuführen und damit zu gewährleisten, dass die Informationssicherheit in allen Bereichen und Prozessen berücksichtigt wird. Es bietet Unternehmen einen Rahmen für den effektiven Schutz und die Verwaltung ihrer Werte. Eine Zertifizierung nach ISO 27001 belegt, dass ein Unternehmen alle erforderlichen Maßnahmen zum Schutz seiner Werte umgesetzt hat. Es geht hierbei um die folgenden Kernziele:
- Vertraulichkeit: Nur berechtigte Personen dürfen auf Informationen zugreifen.
- Integrität: Informationen können nur von berechtigten Personen geändert werden.
- Verfügbarkeit: Benötigte Informationen müssen jederzeit für befugte Personen zugänglich sein.
Neben der Reduzierung von Sicherheitsrisiken, wie Hackerangriffen, Datenverlust- oder missbrauch, und dem verbesserten Schutz sensibler Informationen bringt ein ISMS viele weitere Vorteile mit sich. Die Zertifizierung nach ISO 27001 zeigt das starke Engagement des Unternehmens für den Schutz vertraulicher Informationen. Inzwischen erwarten zudem viele Unternehmen, dass ihre Lieferanten ein ISMS im Einsatz haben und damit regulatorische sowie vertragliche Anforderungen für Geschäftsbeziehungen erfüllen, da hierdurch auch die eigenen Nachweispflichten leichter erfüllt werden können. Durch die Einführung eines zertifizierten Informationssicherheitsmanagementsystems wird daher zusätzliches Vertrauen geschaffen und es zeigt, dass der Lieferant seine Verantwortung für den Schutz von Informationen ernst nimmt.
Unser Weg zur Zertifizierung
Vor über zwei Jahren haben wir uns also dazu entschlossen, das Projekt ISO 27001-Zertifizierung anzugehen und befanden uns seitdem in einem fortlaufenden Prozess. Dabei ging es zunächst darum, alle Assets und Werte – dazu zählen auch die Marke Stackfield sowie alle Prozesse und Bereiche – zu sammeln und genau zu beleuchten. Mögliche Risiken, die einen Einfluss auf die Verfügbarkeit, Integrität und Vertraulichkeit haben, wurden so ermittelt und im nächsten Schritt, wenn notwendig, durch gezielte Maßnahmen reduziert. Diese aus Annex A der ISO 27001 abgeleiteten Maßnahmen haben wir alle ausnahmslos umgesetzt.
Nach der intensiven zweijährigen Vorbereitung haben wir im Dezember 2022 das mehrtägige Audit durch den TÜV SÜD durchlaufen und erfolgreich abgeschlossen. Dabei konnten wir nachweisen, dass wir ein ISMS nach ISO 27001 eingeführt haben und alle damit einhergehenden Anforderungen erfüllen. Das bedeutet: Stackfield gehört jetzt offiziell zu den rund 1.600 zertifizierten Unternehmen (von aktuell insgesamt ca. 3,4 Millionen Unternehmen) in Deutschland. Diese Zertifizierung belegt, dass wir für mögliche Sicherheitsrisiken und Bedrohungen angemessene Lösungen in Form von technischen und organisatorischen Maßnahmen implementiert haben.
Weitere Zertifizierungen in der Zukunft
Für uns steht an erster Stelle, dass sich unsere Kunden und Geschäftspartner auf uns verlassen können, wenn es um Informationssicherheit und Datenschutz geht. Daher stehen in Zukunft noch weitere Zertifizierungen auf dem Plan, wie zum Beispiel die BSI C5, die ISO/IEC 27017:2015 (Informationssicherheit für Cloud-Dienste) sowie die ISO 27018:2019 (Schutz personenbezogener Daten in Cloud-Diensten). Die Verfahren zur Erlangung der beiden ISO-Zertifizierungen laufen bereits und werden voraussichtlich im zweiten Quartal dieses Jahres finalisiert.
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.