StartseiteRegionalRegion TuttlingenWurmlingenZertifikat bestätigt Informationssicherheit

Informationssicherheit

Zertifikat bestätigt Informationssicherheit

Wurmlingen / Lesedauer: 2 min

Die Wurmlinger anyplace IT GmbH hat die ISO/IEC-Zertifizierung abgeschlossen
Veröffentlicht:23.09.2019, 12:52

Artikel teilen:

Die anyplace IT GmbH mit Sitz in Wurmlingen baut für ihre Kunden die Informationssicherheit aus und hat das Audit für die Zertifizierung nach ISO/IEC 27001:2013 erfolgreich abgeschlossen, wie das Unternehmen mitteilt.

Diese internationale Norm definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. Die Norm beinhalte auch Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken und sei der weltweit am häufigsten eingesetzte Standard für die Informationssicherheit in Organisationen, heißt es in der Pressemitteilung von anyplace. Das Zertifikat wird an Organisationen vergeben, die die eigene Sicherheit von unabhängigen Prüfern untersuchen lassen und über die kommenden Jahre einhalten.

Dabei stünden die drei Kernaspekte Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im Zentrum der Industrienorm. Die Einhaltung der Norm bringe Vorteile auf mehreren Ebenen: So sinkt durch die Einhaltung die Wahrscheinlichkeit, dass es zu kleineren und größeren Störfällen kommt. Außerdem werden alle wichtigen Prozesse im Unternehmen sowie deren Bindung an die jeweiligen Mitarbeiter genau definiert. Ebenso wird der Umgang mit Kundendaten sicher gestaltet.

Zu den definierten Bereichen, die durch die Zertifizierung abgedeckt werden, gehören die Erbringung von Konzeptions-, Integrations- und Beratungsdienstleistungen, die Betriebsunterstützung sowie Support- und Administrationstätigkeiten im Bereich Unified Endpoint Management sowie Endpoint Security. Außerdem sind alle mit den oben genannten Tätigkeiten befassten Mitarbeiter und alle Standorte der anyplace IT GmbH sowie alle zur Erbringung benötigten Aktivitäten und Prozesse Teil des Managementsystems für die Informationssicherheit.

Zu den Anforderungen an die Informationssicherheit gehören auch die Vorgaben zum Datenschutz sowie mögliche vertragliche Einzelvereinbarungen.

Die Anwendung der Norm ISO/IEC 27001:2013 reduziere die Komplexität, die durch vertragliche Bindungen, Gesetze und Vorschriften entsteht. Es handelt sich somit um einen Standard, der nicht nur die generelle IT-Sicherheit in Form von Applikationen (Firewalls, Antivirensoftware etc.) umfasst, sondern unter anderem auch personelle und juristische Angelegenheiten miteinbezieht.