Zertifizierte Informationssicherheit
Die anyplace IT GmbH mit Sitz in Wurmlingen baut für ihre Kunden die Informationssicherheit aus und hat das Audit für die Zertifizierung nach ISO/IEC 27001:2013 erfolgreich abgeschlossen. Diese internationale Norm definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. Die Norm beinhaltet auch Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken und ist der weltweit am häufigsten eingesetzte Standard für die Informationssicherheit in Organisationen. Das Zertifikat wird an Organisationen vergeben, die die eigene Sicherheit von unabhängigen Prüfern untersuchen lassen und über die kommenden Jahre einhalten.
Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
Die drei Kernaspekte Vertraulichkeit, Integrität und Verfügbarkeit von Informationen stehen im Zentrum von ISO/IEC 27001:2013. Die Einhaltung der Norm bringt Vorteile auf mehreren Ebenen: So sinkt durch die Einhaltung die Wahrscheinlichkeit, dass es zu kleineren und größeren Störfällen kommt. Außerdem werden alle wichtigen Prozesse im Unternehmen sowie deren Bindung an die jeweiligen Mitarbeiter genau definiert. Ebenso wird der Umgang mit Kundendaten sicher gestaltet.
Anwendungsbereiche des Informationssicherheits-Managementsystems
Zu den definierten Bereichen, die durch die Zertifizierung abgedeckt werden, gehören die Erbringung von Konzeptions-, Integrations- und Beratungsdienstleistungen, die Betriebsunterstützung sowie Support- und Administrationstätigkeiten im Bereich Unified Endpoint Management sowie Endpoint Security. Außerdem sind alle mit den oben genannten Tätigkeiten befassten Mitarbeiter und alle Standorte der anyplace IT GmbH sowie alle zur Erbringung benötigten Aktivitäten und Prozesse Teil des Managementsystems für die Informationssicherheit.
Die anyplace IT GmbH arbeitet stets auf dem aktuellen Stand der Technik, um den Anforderungen von Kunden, Partnern, Lieferanten und Behörden an die Informationssicherheit, aber auch dem Sicherheitsbewusstsein der eigenen Mitarbeiter gerecht zu werden. Zu den Anforderungen an die Informationssicherheit gehören auch die Vorgaben zum Datenschutz sowie mögliche vertragliche Einzelvereinbarungen.
Rechtlich immer auf der sicheren Seite
Die Anwendung der Norm ISO/IEC 27001:2013 reduziert die große Komplexität, die durch vertragliche Bindungen, Gesetze und Vorschriften entsteht. Es handelt sich somit um einen Standard, der nicht nur die generelle IT-Sicherheit in Form von Applikationen (Firewalls, Antivirensoftware etc.) umfasst, sondern unter anderem auch personelle und juristische Angelegenheiten miteinbezieht.