…auch das ist ISO 27001: Zugang zum Datacenter ist nur autorisierten Mitarbeitenden möglich. Weiteren Mitarbeitenden und Besuchern ist der Zugang nur in Begleitung gestattet. (Control A.11.1.2 – Physische Zugangskontrollen)
ISO 27001 ist eine internationale Norm, welche die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) festlegt. Das ISMS ermöglicht es achermann, Informationssicherheit und individuelle Risiken innerhalb der Organisation ganzheitlich zu betrachten und mittels Richtlinien, klar definierten Prozessen und technischen Massnahmen umfassend anzugehen. Gleichzeitig werden Aufgaben, Verantwortlichkeiten und Pflichten genau umrissen, womit der Reifegrad der internen Organisation von achermann erhöht wird. Regelmässige interne Schulungen und Sensibilisierungskampagnen stellen zudem sicher, dass Sicherheit Teil der Kultur wird.
… und wo liegt Ihr Nutzen?
Die angestrebte ISO 27001-Zertifizierung bietet für Kunden, Partner und Lieferanten ein solides Sicherheitsfundament: Durch die Optimierung der internen Unternehmensorganisation werden Arbeitsabläufe standardisiert, die technische Umsetzung, Wartung und Pflege der Systeme klar geregelt und damit Sicherheitsrisiken systematisch minimiert. Darüber hinaus liegen die Zuständigkeitsbereiche und die Aufgabengebiete im Detail vor, was die Kommunikation zwischen allen Beteiligten erleichtert.
Folglich bringt die Einführung eines ISMS nach ISO 27001 noch mehr Sicherheit, Qualität und Zuverlässigkeit und damit die Gewissheit, dass Vertraulichkeit, Integrität und Verfügbarkeit von Informationen nicht nur kommuniziert, sondern auch gelebt werden.
