Die Selected Services GmbH hat im vierten Quartal 2007 ein Informationssicherheits-Managementsystem (ISMS) eingeführt und dafür die ISO 27001-Zertifizierung von der Certification & Information Security Services GmbH (CIS) erhalten.
Die CIS führt als eine vom Österreichischen Bundesministerium für Wirtschaft und Arbeit akkreditierte Zertifizierungsorganisation unabhängige Überprüfungen und Zertifizierungen von Managementsystemen nach ISO 27001 und ISO 20000 durch.
Der ISO 27001-Standard beinhaltet Informationen zu rund 130 Maßnahmen, erklärt was sie bewirken, und leitet an, wie sie zu implementieren sind. Der Standard erlaubt Organisationen, Informationssicherheit zu messen und ihr ISMS zur Selbstprüfung intern zu auditieren oder ihren Sicherheitsstatus durch eine unabhängige dritte Partei überprüfen zu lassen - was zur ISO 27001-Zertifizierung führt.
Das ISMS besteht aus den elf Elementen Sicherheitspolitik, Sicherheitsorganisation, Klassifizierung und Überwachung der Anlagen und Bestände, Personelle Sicherheit, Physische und umgebungsbezogene Sicherheit, Management der Kommunikation und Betriebsabläufe, Zugriffsüberwachung, Systementwicklung und –wartung (Change Management), Problemabwicklung (Incident Management), Geschäftskontinuitätsplanung und Einhaltung der Verpflichtungen.
Die Selected Services GmbH fühlt sich der Sicherheit der Kundendaten und der Business Continuity verpflichtet und hat sich daher für die Implementierung eines ISMS entschieden. Unter der Leitung von Michael Kern, dem Leiter des Process Consulting, wurde in nur drei Monaten das System konzi-piert und eingeführt. Der Schwerpunkt liegt bei der Datensicherheit des Rechenzentrums und der Gewährleistung eines kontinuierlichen Betriebs der Applikation.
Das Rechnenzentrum wurde auditiert und erfüllt alle nach ISO 27001 notwendigen Kriterien zur Datensicherheit. Zur Sicherstellung des kontinuierlichen Betriebs der Applikation wurden die Firewall- und Backup-Konzepte weiter verbessert. Außerdem wurden die internen Change- und Incident-Prozesse erweitert und in Anlehnung an die ITIL-Standards optimiert.
Da POOL4TOOL einen klaren Fokus auf Professionalität und Qualität legt, sieht sich das komplette Team diesen Werten verpflichtet. In einem umfangreichem Awareness Training wurden alle Mitarbeiter auf potentielle Gefahren aufmerksam gemacht und mit geeigneten Instrumenten ausgestattet, diesen Gefahren erfolgreich begegnen zu können.
Die CIS führt als eine vom Österreichischen Bundesministerium für Wirtschaft und Arbeit akkreditierte Zertifizierungsorganisation unabhängige Überprüfungen und Zertifizierungen von Managementsystemen nach ISO 27001 und ISO 20000 durch.
Der ISO 27001-Standard beinhaltet Informationen zu rund 130 Maßnahmen, erklärt was sie bewirken, und leitet an, wie sie zu implementieren sind. Der Standard erlaubt Organisationen, Informationssicherheit zu messen und ihr ISMS zur Selbstprüfung intern zu auditieren oder ihren Sicherheitsstatus durch eine unabhängige dritte Partei überprüfen zu lassen - was zur ISO 27001-Zertifizierung führt.
Das ISMS besteht aus den elf Elementen Sicherheitspolitik, Sicherheitsorganisation, Klassifizierung und Überwachung der Anlagen und Bestände, Personelle Sicherheit, Physische und umgebungsbezogene Sicherheit, Management der Kommunikation und Betriebsabläufe, Zugriffsüberwachung, Systementwicklung und –wartung (Change Management), Problemabwicklung (Incident Management), Geschäftskontinuitätsplanung und Einhaltung der Verpflichtungen.
Die Selected Services GmbH fühlt sich der Sicherheit der Kundendaten und der Business Continuity verpflichtet und hat sich daher für die Implementierung eines ISMS entschieden. Unter der Leitung von Michael Kern, dem Leiter des Process Consulting, wurde in nur drei Monaten das System konzi-piert und eingeführt. Der Schwerpunkt liegt bei der Datensicherheit des Rechenzentrums und der Gewährleistung eines kontinuierlichen Betriebs der Applikation.
Das Rechnenzentrum wurde auditiert und erfüllt alle nach ISO 27001 notwendigen Kriterien zur Datensicherheit. Zur Sicherstellung des kontinuierlichen Betriebs der Applikation wurden die Firewall- und Backup-Konzepte weiter verbessert. Außerdem wurden die internen Change- und Incident-Prozesse erweitert und in Anlehnung an die ITIL-Standards optimiert.
Da POOL4TOOL einen klaren Fokus auf Professionalität und Qualität legt, sieht sich das komplette Team diesen Werten verpflichtet. In einem umfangreichem Awareness Training wurden alle Mitarbeiter auf potentielle Gefahren aufmerksam gemacht und mit geeigneten Instrumenten ausgestattet, diesen Gefahren erfolgreich begegnen zu können.
