23. Mai 2024
edr software erhält Zertifizierung nach ISO/IEC 27001
Datenverlust, Hackerangriffe, Phishing, Datenmissbrauch, etc. – mit Einführung der ISO/IEC-Norm 27001 wappnet sich die edr software gegen Sicherheitsrisiken.
„Durch die ISO-Zertifizierung haben wir einen klaren Wettbewerbsvorteil erlangt. Wir sind stolz darauf, unseren KundInnen nachweislich höchste Sicherheitsstandards bieten zu können und somit einer der sichersten Anbieter in der Branche zu sein."
Wolfgang Schmid, Geschäftsführer der edr software
Starkes Engagement für höchste Informationssicherheit
Wer sich für die edr software entscheidet, wählt automatisch den bestmöglichen Schutz seiner Daten – das belegt das erworbene ISO/IEC 27001-Zertifikat der edr software schwarz auf weiß. Mit den damit verbundenen Standards für die Informationssicherheit gewährleisten wir, Risiken zu erkennen, adäquat zu bewerten und wirksam zu managen.
Warum hat die edr software die ISO-Zertifizierung nach ISO/IEC 27001 angestrebt?
Informationssicherheit ist schon seit jeher fest in unserer Unternehmenskultur verankert. Die ISO-Zertifizierung ist ein Vertrauensbeweis für unsere KundInnen und GeschäftspartnerInnen: Wir wollen die Verpflichtung zu höchsten Maßstäben unterstreichen und die Wirksamkeit unseres Informationssicherheits-Managementsystems (ISMS) untermauern − objektiv und nachweisbar. Das Zertifizierungsprozedere sollte dazu beitragen, unsere Risikomanagementprozesse proaktiv zu perfektionieren, unsere Resilienz gegenüber Cyberangriffen zu erhöhen und die Einhaltung aller Compliance-Richtlinien verlässlich sicherzustellen. Das gestärkte Bewusstsein unserer MitarbeiterInnen für Datensicherheit und Datenschutz ist entscheidend für die Gesamtsicherheit unseres Betriebes und spiegelt sich positiv in der Qualität, Zuverlässigkeit und Sicherheit unserer Produkte und Dienstleistungen wider.
Was ist ISO/IEC 27001 im Detail?
ISO/IEC 27001 ist eine international anerkannte Norm, die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) spezifiziert. Sie wurde von der International Organization for Standardization, kurz ISO, in Zusammenarbeit mit der International Electrotechnical Commission, kurz IEC, entwickelt. Die fortlaufende Überprüfung der Standards erfolgt bei der edr software durch die unabhängige Zertifizierungsstelle DQS GmbH.
Wichtige Grundprinzipien für den Informationsschutz
Die sogenannte CIA-Triade ist ein grundlegendes Konzept der Informationssicherheit und benennt die drei Hauptziele oder Eigenschaften, die Informationen oder Daten aufweisen sollten: Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availabiltiy).
Vertraulichkeit: Informationen werden nur autorisierten Personen zugänglich gemacht. Es gilt sensible Daten vor unbefugtem Zugriff zu schützen und Missbrauch oder Diebstahl zu verhindern. Das erfolgt durch verschiedene Maßnahmen wie z.B. Verschlüsselung, Zugriffskontrollen, Datenklassifizierung. Authentifizierungs-Verfahren, regelmäßige Wartung, Aktualisierung & Patching von Systemen.
Integrität: Sie bezieht sich auf die Genauigkeit, Konsistenz, Vollständigkeit und Vertrauenswürdigkeit von Informationen. Daten dürfen während ihrer Speicherung, Übertragung und Verarbeitung nicht verändert oder manipuliert werden, was durch Maßnahmen wie z.B. Logging von Änderungen, Hash-Funktionen, Daten-Back-ups, digitale Signatur sichergestellt wird.
Verfügbarkeit: Autorisierte Benutzer müssen jederzeit und ohne Unterbrechung auf Informationen oder IT-Ressourcen zugreifen können. Maßnahmen zur Gewährleistung der Verfügbarkeit umfassen u.a. redundante Systeme, regelmäßige Back-ups, Notfallwiederherstellungspläne und eine robuste Netzwerkinfrastruktur.
ISO/IEC 27001-Zertifikat der edr software
Wir haben das Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001 erfolgreich implementiert & alle damit verbundenen Anforderungen ausnahmslos umgesetzt: Nach circa zwei Jahren intensiver Vorbereitung und einem mehrtägigen Audit hat die edr software kürzlich die entsprechende Zertifizierung erlangt. Somit gehören wir nun offiziell zu den rund 1.600 zertifizierten Unternehmen in Deutschland (Quelle: Statista/DQS), die potenziellen Sicherheitsrisiken und Bedrohungen mit angemessenen technischen und organisatorischen Maßnahmen begegnen. Die Sicherheitsvorkehrungen sind nicht in Stein gemeißelt, sondern unterliegen einem kontinuierlichen Verbesserungsprozess. Durch jährliche Überwachungsaudits und eine Rezertifizierung alle drei Jahre stellen wir sicher, dass sie kontinuierlich an aktuelle Gegebenheiten angepasst werden.
Vorteile für KundInnen & Partnerschaften
- Informationssicherheit
Wir haben nachweislich wirksame Sicherheitsmaßnahmen implementiert, weshalb Sie darauf vertrauen können, dass Ihre Daten bei uns gut geschützt werden.
- Vertrauen
Anhand des international anerkannten ISO-Nachweises können wir belegen, dass wir unsere Verpflichtung zur Sicherheit ernst nehmen und bewährte Praktiken anwenden, um die Widerstandsfähigkeit unserer Firma gegenüber Bedrohungen zu stärken.
- Rechtskonformität
Durch unsere Zertifizierung können wir Ihnen glaubhaft versichern, dass wir gesetzliche und regulatorische Anforderungen im Bereich Datenschutz und Informationssicherheit strikt und konsequent einhalten.
- Verbesserung
ISO/IEC 27001 verpflichtet uns zur stetigen Verbesserung der Informationssicherheitspraktiken, weshalb Sie Gewissheit haben können, dass wir unser Maßnahmenpaket regelmäßig überprüfen, aktualisieren und an neue Bedrohungen anpassen.
- Risikominimierung
Das Informationssicherheits-Managementsystem (ISMS) trägt entscheidend dazu bei, Sicherheitsrisiken frühzeitig zu identifizieren und zu eliminieren, ehe Schäden überhaupt erst entstehen können.
- Geschäftskontinuität
Dank unserer ISO/IEC 27001-Zertifizierung ist gewährleistet, dass wir bei potenziellen Sicherheitsbedrohungen gut vorbereitet sind und unsere Dienstleistungen selbst im Ernstfall aufrechterhalten können.
