Was ist die ISO/IEC-27001 Norm?

Von Marcel Stäheli, 22.12.20   
Kategorie: [Sicherheit]

Global System ist seit Dezember 2020 ISO/IEC-27001 zertifiziert. Was bedeutet das? Die Norm ISO 27001 ist eine Sammlung von Anforderungen im Bereich der Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und stetige Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS).

 

Was ist ein Informationssicherheits-Managementsystem?

Ein ISMS umfasst alle Massnahmen, Prozesse und Regeln, die dazu dienen, sämtliche Handlungen bezüglich der Informationssicherheit des Unternehmens zu steuern, zu überwachen und zu dokumentieren.

Mithilfe des ISMS werden unternehmensweit Informationssicherheitsmassnahmen installiert und überwacht. Kernaufgabe ist sicherzustellen, dass die eigenen und Kundendaten sicher sind. Konkret werden 3 Schutzziele unterschieden:

  • Vertraulichkeit: Es dürfen nur die Personen Daten einsehen und bearbeiten, die dazu auch berechtigt sind.
  • Integrität: Datenänderungen müssen nachvollziehbar sein. D.h. Daten dürfen nicht unbemerkt geändert werden können, auch wenn der Bearbeiter gemäss dem Punkt «Vertraulichkeit» zum Bearbeiten befugt ist.
  • Verfügbarkeit: Das System muss funktionieren. D.h. es gilt das Risiko von Systemausfällen zu minimieren.

Um diese 3 Schutzziele zu erreichen, muss das gesamte Unternehmen miteinbezogen werden, also Unternehmensrichtlinien, Geschäftsprozesse, Räumlichkeiten, Mitarbeiter und IT-Strukturen. Die einzelnen Elemente werden einer Risikoanalyse unterzogen und die daraus folgenden notwendigen Schutzmassnahmen umgesetzt.

Ein ISMS ist kein statisches Konstrukt, sondern wird kontinuierlich verbessert und angepasst. Die Risikoabschätzungen werden periodisch wiederholt, Prozesse werden überarbeitet, um sich neuen Bedingungen anzupassen und Abläufe verfeinert, um die Effizienz zu erhöhen.

 

Wie werden wir zertifiziert?

Um zertifizieren zu werden, müssen wir uns von einem externen, akkreditierten Auditor inspizieren lassen. Die Prüfer untersuchen während einer zweitägigen Inspektion, ob und wie wir die Vorgaben der ISO Norm umgesetzt haben. Nach erstmaliger bestandener Zertifizierung ist aber nicht Schluss. Nach mehrjährigen Intervallen werden wir immer wieder rezertifiziert. Dabei müssen wir vorweisen, dass unser ISMS weiterhin angewendet und stetig verbessert wird.

 

Vorteile für Sie als Kunde

Mit der ISO-Zertifizierung 27001 haben Sie einen klaren und einfachen Beleg, dass bei uns ein sicherer Umgang mit sensiblen Daten herrscht. Bei Organisationen, die von Gesetzes wegen zu einem gewissen Schutzniveau verpflichtet sind, ist dieses Zertifikat besonders wichtig.

Zum Umfang der Zertifizierung gehört der Aufbau und Betrieb von sicheren Cloud- und IT-Gesamtlösungen sowie Softwareentwicklungen. Im Detail meint das:

  • Unsere Konzepte und Projekte
  • Eigene und Kundendaten
  • Unsere Prozesse
  • Unsere Hard- und Software
  • Unsere Räumlichkeiten

Für Global System ist Sicherheit seit jeher ein Grundpfeiler unserer Philosophie. Dieses Zertifikat ist der logische nächste Schritt in unserem Streben nach mehr Sicherheit.

Sie können unser Zertifikat hier herunterladen.