Die ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme, der Unternehmen hilft, ihre Informationen und IT-Systeme effektiv und möglichst lückenlos zu schützen.
93 Maßnahmen, von Verschlüsselung bis zu Account-Rechten
Die für eine Zertifizierung zu erfüllenden Standards umfassen 93 definierte Maßnahmen die die unterschiedlichsten Bereiche eines Unternehmens einschließen. Sie erstrecken sich auf organisatorische, physische, technologische sowie personelle Bereiche. Fragen, die dabei aufgeworfen werden, sind beispielsweise: "Wie sicher ist die Verschlüsselung des Unternehmens?", "Welche Schwachstellen gibt es?", "Wer benötigt welche Rechte, um auf Daten zugreifen zu können?", "Wie kann sichergestellt werden, dass der gerade eingestellte Mitarbeiter kein Hacker ist?" oder auch "Was passiert bei einem Firewall-Ausfall?".
Viele dieser Bereiche, wie zum Beispiel die Frage nach den in Unternehmen vorhandenen Schwachstellen und der Beseitigung der gefundenen Probleme, sowie das Rechte-Management verschiedener Identitäten und ihrer Zugriffsrechte sind bereits Teil des TWINSOFT-Portfolios. Der IT-Sicherheitsexperte, der auf mehr als 35 Jahre Erfahrung zurückblickt, bietet seinen Kunden folglich umfassende Beratungsleistungen an und hilft ihnen so dabei, ein bestmögliches Sicherheitsniveau zu erreichen.
"Vorleben, was wir unseren Kunden empfehlen"
"Weil uns unsere Erfahrung gezeigt hat, dass oft ein einzelnes schwaches Glied, ein fehlendes Update oder ein nicht völlig über die Standards informierter Mitarbeiter ausreicht, um schwerwiegende Sicherheitslücken entstehen zu lassen, war der Zertifizierungsprozess für uns nochmal eine gute Übung, um selbst auch das vorzuleben, was wir unseren Kunden empfehlen und anbieten", erklärt Gereon Tillenburg, CEO von TWINSOFT den Ablauf und ergänzt: "Zudem sind wir in der Pflicht, bei der Arbeit mit sensiblen Kunden- und Partnerdaten maximale Sicherheit zu garantieren – dass wir das jetzt auch schriftlich haben, lässt uns und unsere Kunden und Partner noch vertrauensvoller zusammenarbeiten."
93 Maßnahmen, von Verschlüsselung bis zu Account-Rechten
Die für eine Zertifizierung zu erfüllenden Standards umfassen 93 definierte Maßnahmen die die unterschiedlichsten Bereiche eines Unternehmens einschließen. Sie erstrecken sich auf organisatorische, physische, technologische sowie personelle Bereiche. Fragen, die dabei aufgeworfen werden, sind beispielsweise: "Wie sicher ist die Verschlüsselung des Unternehmens?", "Welche Schwachstellen gibt es?", "Wer benötigt welche Rechte, um auf Daten zugreifen zu können?", "Wie kann sichergestellt werden, dass der gerade eingestellte Mitarbeiter kein Hacker ist?" oder auch "Was passiert bei einem Firewall-Ausfall?".
Viele dieser Bereiche, wie zum Beispiel die Frage nach den in Unternehmen vorhandenen Schwachstellen und der Beseitigung der gefundenen Probleme, sowie das Rechte-Management verschiedener Identitäten und ihrer Zugriffsrechte sind bereits Teil des TWINSOFT-Portfolios. Der IT-Sicherheitsexperte, der auf mehr als 35 Jahre Erfahrung zurückblickt, bietet seinen Kunden folglich umfassende Beratungsleistungen an und hilft ihnen so dabei, ein bestmögliches Sicherheitsniveau zu erreichen.
"Vorleben, was wir unseren Kunden empfehlen"
"Weil uns unsere Erfahrung gezeigt hat, dass oft ein einzelnes schwaches Glied, ein fehlendes Update oder ein nicht völlig über die Standards informierter Mitarbeiter ausreicht, um schwerwiegende Sicherheitslücken entstehen zu lassen, war der Zertifizierungsprozess für uns nochmal eine gute Übung, um selbst auch das vorzuleben, was wir unseren Kunden empfehlen und anbieten", erklärt Gereon Tillenburg, CEO von TWINSOFT den Ablauf und ergänzt: "Zudem sind wir in der Pflicht, bei der Arbeit mit sensiblen Kunden- und Partnerdaten maximale Sicherheit zu garantieren – dass wir das jetzt auch schriftlich haben, lässt uns und unsere Kunden und Partner noch vertrauensvoller zusammenarbeiten."
