Die ISO 27001 ist die weltweit bekannteste und wichtigste Norm für Informationssicherheitssysteme, die Unternehmen dabei unterstützt, geeignete Maßnahmen zum Schutz ihrer Informationen und Daten zu implementieren. Um die Zertifizierung zu erlangen, musste avodaq nachweisen, dass sämtliche Anforderungen der Norm erfüllt werden und ein effektives Informationssicherheitsmanagementsystem (ISMS) im Unternehmen implementiert wurde.
Das bedeutet die Zertifizierung für Kunden und Partner
Die Zertifizierung belegt, dass die avodaq AG die ISO/IEC 27001 Norm sowie die damit einhergehenden Aufgaben und Pflichten gegenüber Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten anwendet. Mit den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit bekräftigt avodaq das Engagement für Informationssicherheit und Datenschutz auf allen Ebenen des Unternehmens. Das ISMS wird aus dem Firmensitz in München und der Niederlassung Hamburg heraus gesteuert und zertifiziert.
Im Rahmen der Zertifizierung wurden weitere Sicherheitsmaßnahmen implementiert, um potenzielle Risiken zu identifizieren, zu bewerten und zu minimieren. Dazu gehören unter anderem ein Zugriffskontrollsystem, die regelmäßige Überprüfung der Sicherheitsrichtlinien sowie die Sensibilisierung der Mitarbeitenden für Sicherheit von Informationen und Daten.
„Die erfolgreiche ISO 27001-Zertifizierung ist ein wichtiger Schritt für unser Unternehmen“, sagt Marc Schmidt, COO der avodaq AG. „Sie belegt, dass wir über ausgereifte Sicherheitsmaßnahmen verfügen und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden gewährleisten können.“
„Wir setzen auf modernste Technologien, anerkannte Standards und etablierte Prozesse, um die Sicherheit unserer vertraulichen Daten, aber vor allem die unserer Kunden und Partner, sicherzustellen“, ergänzt Stephan Guhl, Stellvertretender Informationssicherheitsbeauftragter (ISB) und Director Technical der avodaq AG. „Die ISO 27001-Zertifizierung bestätigt, dass wir unsere Prozesse und Richtlinien kontinuierlich verbessern und den sich ständig ändernden Bedrohungen anpassen können.“
Die Schutzziele von avodaq
Die avodaq AG bekennt sich zu den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit. Die zur Erreichung dieser Schutzziele eingeführten Maßnahmen werden durch ein risikobasiertes Informationssicherheitsmanagementsystem (ISMS) ständig überwacht, in ihrer Wirksamkeit überprüft und verbessert. Das ISMS trägt dazu bei, die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit umzusetzen. Die Schutzziele im Detail:
Gewährleistung der Vertraulichkeit von schutzbedürftigen Daten
Die Information darf nicht in falsche Hände gelangen, sondern nur denjenigen Mitarbeitenden zugänglich sein, die aufgrund ihrer Aufgaben den Zugriff benötigen. Informationen müssen zudem vor unerlaubtem Zugriff durch Dritte geschützt werden.
Gewährleistung der Integrität aller relevanten Daten
Die Information, die avodaq vorliegt, darf nicht verfälscht werden. Dies betrifft sowohl die Information selbst als auch einige Metadaten, zum Beispiel wie alt die Information ist und von wem sie stammt.
Gewährleistung der Verfügbarkeit von relevanten Prozessen und Systemen
Die Information muss immer dann, wenn sie von befugten Mitarbeitenden benötigt wird, in der richtigen Form und in den entsprechenden informationsverarbeitenden Systemen verfügbar sein.
Mit der Zertifizierung der ISMS nach ISO 27001 bekräftigt die avodaq AG den Status als Digital Business Partner, der den erforderlichen Pflichten im Bereich Informationssicherheit gegenüber Kunden, Vertragspartnern, Dienstleistern und Behörden nachkommt.
avodaq AG erhält Zertifizierung nach ISO 27001 hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen