Anerkannter Standard für die Business-Organisation – bei CenterDevice hat Informationssicherheit Priorität gemäß den Anforderungen der international anerkannten Norm ISO 27001.
Christian Maaß (l.), Dr. Lukas Pustina (2. v. r.) und Michael Rosbach (r.)
nehmen das ISO 27001 Zertifikat von Ralph Freude (TÜV Rheinland, 2. v. l.) entgegen.
Businessreife von Anfang an
Für uns als deutschen Business-Cloudanbieter hat die Sicherheit einen hohen Stellenwert. Daher war es eine logische Entwicklung, dass mit Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) auch eine europaweite Sensibilisierung für das Thema Datenschutz einherging. Parallel haben wir in unserem Unternehmen noch weitere Zertifizierungsprozesse angestoßen, ein Informationssicherheitsmanagement (ISMS) eingeführt und über den TÜV Rheinland jetzt die Zertifizierung gemäß ISO 27001 erlangt.
ISO 27001 – weltweiter Informationssicherheitsstandard
Die ISO 27001 ist ein neutraler, weltweit anerkannter Standard für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Zertifizierte Unternehmen verfügen über ein wirksames Informationssicherheits-Managementsystem, das sie dabei unterstützt, Systeme und IT-Prozesse verfügbar zu halten und die Vertraulichkeit von Informationen aufrechtzuerhalten. Kurzum: Die ISO 27001 ist ein Vertrauensbeweis an unsere Kunden, zu denen Banken, Versicherungen, Landes- und Bundesbehörden, Verbände, Institutionen, Unternehmen aller Größen, Branchen und Ausrichtungen (national wie international) zählen.
Das Prüf- und Zertifizierungsverfahren erfolgte durch TÜV Rheinland und im Prüfprozess zeigte sich, wie nah unsere eigenen Ansprüche bei den Anforderungen der Auditoren lagen.
Für unser recht kleines Team mit 18 Mitarbeitern war es ein intensiver und monatelanger Prozess, die gelebten Sicherheitsmaßnahmen und -anforderungen auch in der gewünschten formellen Weise organisiert zu dokumentieren. Unsere eigene Anwendung CenterDevice war dabei sehr hilfreich: Die Aufzeichnung von Verfahrensweisen, die Festlegung von Prozessen, die Protokollierung von Kenntnisnahmen und die rechtskonforme Versionierung konnten wir in unserem Business-DMS wunderbar abbilden.
Vertrauensbeweis an den Kunden
Mit Überreichung des Zertifikates ISO/IEC 27001) durch Ralph Freude (Leiter ICT bei TÜV Rheinland) ist die CenterDevice GmbH nun offiziell ISO 27001-zertifiziert. Unsere Geschäftsführer Michael und Rosbach und Dr. Lukas Pustina, im Unternehmen federführend für die gesamten Zertifizierungsprozesse, nahmen das Zertifikat jetzt im Unternehmenssitz der CenterDevice GmbH in der Rohmühle am Bonner Rheinufer in Empfang.
Wirksame Prozesse für die Informationssicherheit
Die Zertifizierung nach ISO 27001 bestätigt Unternehmen, dass sie ein normkonformes Informationssicherheits-Management-System (ISMS) etabliert und wirksam eingeführt haben. Das ISMS des Unternehmens unterstützt dabei, alle verarbeiteten Daten vor unbefugtem Zugriff, vor Verlust und Verfälschung zu schützen. Ein eigener Informationssicherheitsbeauftragter gehört in dieses Szenario ebenso wie der Datenschutzbeauftragte. Dazu dient ein Dokumentenfundus an Verfahren, Plänen und Notfallmanagement-Richtlinien. Die ISO Zertifizierung ist mit Überreichung des Zertifikates nicht abgeschlossen sie ist ein dynamischer, ein gelebter Prozess: Jährlich überprüft TÜV Rheinland ob das zertifizierte Unternehmen normkonform arbeitet und die Zertifizierung nach ISO/IEC 27001 weiterhin verdient. Im Dreijahres-Turnus steht ein erneutes TÜV-Rheinland-Audit zur Re-Zertifizierung an.
ISO 27001 – Compliance und Integrität im Business
Auditoren hatten unser neu eingeführtes ISMS begutachtet und überprüft, ob alle verarbeiteten Informationen den vorgegebenen Normen unterliegen, Kriterien sind Verfügbarkeit, Integrität und Vertraulichkeit. Eine lange Vorbereitungszeit war Audit und Zertifizierung vorgeschaltet, Risikoanalysen, Prozessbeschreibungen und Bestandsaufnahme mit Hilfe von Mitarbeiterinterviews. Funktionalität und Ausrichtung unserer Software unterstützten die Dokumentations- und Zertifizierungsschritte effektiv und erlaubten einen recht zügigen Zertifizierungsprozess.