Um sensible Kundendaten bestmöglich zu schützen, lässt sich die idem nach ISO 27001 zertifizieren!
Was ist ein ISMS (Informationssicherheits-Managementsystem) und die Zertifizierung - und warum ist es unerlässlich?
Das ISMS bildet die Grundlage für eine systematische Umsetzung von Informationssicherheit innerhalb eines Unternehmens und für die Einhaltung von Sicherheitsstandards. Mögliche Risiken hinsichtlich der Informationssicherheit werden identifiziert, analysiert sowie minimiert und dadurch beherrschbar.
Informationssicherheit beschränkt sich dabei nicht auf digitale Daten, Netzwerke, Datenträger und Computer. Sie beschäftigt sich vielmehr mit der gesamten Netzwerk- und Computersicherheit und dem Datenschutz und ist keinesfalls auf die digitale Form der Daten begrenzt.
Ob Hacker-Angriffe auf Server, die unbefugte Entschlüsselung von Daten, Spionage und Sabotage, Vandalismus oder Naturgewalten, wie Feuer, Sturm oder Überschwemmungen, jeder dieser Aspekte benötigt ein durchdachtes und fundamentales Konzept. In einem vitalen Informationssicherheits-Managementsystem gibt es viele Bausteine. Richtlinien und Sicherheitskonzepte müssen definiert oder aktualisiert werden. Risiken werden fortwährend neu bewertet, Maßnahmen zur Risikobehandlung und -beseitigung definiert und ihre Umsetzung überwacht. Auditpläne werden erstellt, vorbereitet, durchgeführt und nachbereitet. Verbesserungspotenzial werden fortwährend identifiziert und realisiert. Aufgabe des ISMS ist dabei der angemessene Schutz der Grundwerte Vertraulichkeit, Integrität und die Verfügbarkeit von Informationen. Dazu gehört unter anderem die Absicherung der Informationsverarbeitung, insbesondere die der IT. Eine Lösung ist die internationale Norm ISO/IEC 27001 - Informationstechnik– Sicherheitsverfahren– Informationssicherheitsmanagementsysteme–Anforderungen. Die Norm unterstützt Unternehmen, ein effizientes Managementsystem zu schaffen, um Informationssicherheitsrisiken nach einem einheitlichen Ansatz zu identifizieren, zu bewerten und über die Behandlung Risikobasiert zu entscheiden. idem telematics ist aktuell dabei, sich nach ISO 27001 zertifizieren zu lassen um bestmöglich alle Daten und Informationen vor Bedrohungen zu schützen.