Zertifizierung nach ISO 27001. Was ist das? Und wozu?
Seit dem Jahr 2017 ist das Informationssicherheits-Managementsystem bei MP2 IT-Solutions nach ISO 27001:2013 zertifiziert. Dabei handelt es sich um eine Unternehmenszertifizierung, die nachweist, dass die Informations- und Datensicherheit in unserer Organisation bestmöglich gewährleistet wird.
ISO-Normen, Audits & Zertifizierungen
Besonders als IT-Unternehmen ist es uns wichtig, dass unsere Kunden von unseren Leistungen und hohen Qualitätsstandards profitieren. Unser Expertenteam hält sich durch zahlreiche Aus- und Weiterbildungen stets auf dem Laufenden und verfügt auch über diverse Personenzertifizierungen. Das Unternehmen selbst, MP2 IT-Solutions, ist nach folgenden ISO-Standards zertifiziert:
- ISO-Zertifizierung Qualitätsmanagement
ISO 9001:2015 – Zertifizierungsstelle Quality Austria - ISO-Zertifizierung Informationssicherheit
ISO 27001:2013 – Zertifizierungsstelle CIS
Die Internationale Organisation für Normung (kurz: ISO) ist eine Vereinigung von Normungsorganisationen und erarbeitet internationale Standards. Jährlich finden sowohl interne als auch externe Audits bei MP2 IT-Solutions statt. Und alle drei Jahre erfolgen schließlich Re-Zertifizierungsaudits.
Für unsere zertifizierte Informationssicherheit fand das externe Audit der CIS Mitte November statt. Wir freuen uns und sind stolz darauf, dass unser Informationssicherheits-Managementsystem (ISMS) wieder nach ISO 27001:2013 zertifiziert wurde. Diese Norm ist wohl die bekannteste Norm für Informationssicherheit.
Systeme, Informationen und Daten schützen
„Im Zeitalter der umfassenden Digitalisierung bekommen Werte wie die Sicherheit von Informationen und Daten eine stetig wachsende Bedeutung", erläutert Klaus Veselko, Mitglied der Geschäftsführung bei CIS - Certification & Information Security Services GmbH. „Die logische Folge daraus ist, eine Zertifizierung des Informationssicherheits-Managementsystems nach dem anerkannten Standard ISO 27001 anzustreben. Diese bedeutet für ein Unternehmen eine Erhöhung des Business Value sämtlicher IT Services und dadurch einen Vorsprung in einem zunehmen kompetitiven Marktumfeld.“
Homeoffice – Informationssicherheit ist umso wichtiger
Seit dem ersten Lockdown im Frühjahr 2020 aufgrund der Corona-Pandemie hat sich Homeoffice als Standard etabliert. Dabei stellen sich hinsichtlich der Daten- und Informationssicherheit jedoch viele Frage- und Problemstellungen.
Informationssicherheit umfasst den Schutz von technischen und nicht-technischen Systemen – dazu gehören neben IT-Security technische und organisatorische Maßnahmen zum Datenschutz und zur -sicherheit. Beim diesjährigen eDay der Wirtschaftskammer haben wir das Thema aus aktuellem Anlass aufgegriffen. Dazu gibt es hier 3x5 Tipps für mehr Informationssicherheit im Homeoffice: Checkliste für sicheres Arbeiten im Homeoffice (PDF).
Ein wesentliches Thema ist dabei auch die laufende Sensibilisierung und Schulung der Anwender. Wir haben für Sie hier weitere Informationen und Tipps zum Thema Homeoffice & Cybersecurity zusammengestellt. Gerne führen wir Awareness-Schulungen via Webinar durch.
