- IT Sicherheit -

ISO/IEC 27001

Höchste IT-Sicherheit ist wichtig für das Übersetzungsgeschäft, denn wir müssen mit Ihren vertraulichen Daten arbeiten. Deshalb halten wir uns an die ISO/IEC 27001, um Datensicherheit während des ganzen Übersetzungsprozesses von der Auftragsübernahme bis zur Übergabe und Archivierung der übersetzten Texte zu gewährleisten. Wir arbeiten ebenso nach der IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management (ISO/IEC FDIS 27002:2013).

Diese internationalen Normen wurde erarbeitet, um Dienstleistern als Referenz zur Auswahl von Maßnahmen bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 zu dienen oder als Leitfaden für Dienstleister, die gemeinhin akzeptierte Maßnahmen für die Informationssicherheit einführen möchten. Dieser Standard ist ebenfalls bestimmt für die Entwicklung von branchen- und organisationsspezifischen Leitfäden zum Management von Informationssicherheit. Dabei wird das Umfeld der spezifischen Informationssicherheitsrisiken berücksichtigt. [siehe auch deutsche Fassung der DIN ISO/IEC 27002, Beuthverlag]

Wir haben uns für diese Leitnorm aus vier Gründen entschieden:

  • Wie bieten mit der Norm unseren Kunden eine sichere Umgebung für vertrauliche Daten. Wir stellen sicher, dass alle Mitarbeiter (Projektmanager, Übersetzer, IT-Fachleute, etc.) ihre Daten vertraulich behandeln und dafür eine Vertraulichkeitsvereinbarung unterzeichnet haben.
  • Wir können mit der Norm eine bessere Risikobewertung möglicher Bedrohungen ermitteln.
  • Wir können regelmäßig rechtliche, gesetzliche, regulatorische und vertragliche Anforderungen an unsere Unternehmen als Dienstleister ermitteln und individuell umsetzen. Auf eine Zertifizierung haben wir in diesem Rahmen verzichtet, um flexible auf neue Sicherheitsanforderungen wie der die neue  EU-Datenschutz-Grundverordnung (EU-DSGVO) reagieren zu können. Diese wird zu einer weitgehenden Vereinheitlichung europäischen Datenschutzrechtes führen. In den nationalen Gesetzgebungen bestehen aber noch erhebliche Unterschiede, die in der ISO/IEC 27001 nicht berücksichtigt werden können.
  • Wir haben eine Reihe von Grundsätzen, Zielsetzungen und Geschäftserfordernissen, die eine Organisation für den Umgang mit Information sowie deren Verarbeitung, Speicherung, Kommunikation und Archivierung in Unterstützung ihrer Geschäftstätigkeit entwickelt.

ISO 27001

DIN ISO/IEC 27001 ist eine Norm für das IT-Sicherheitsmanagement, die bewährte Methoden und umfassende Sicherheitskontrollen definiert. Es handelt sich um eine international umfassend anerkannte IT-Sicherheitsnorm, an der unsere Kunden großes Interesse gezeigt haben. Eine Zertifizierung gemäß dieser Norm stellt an uns folgende Anforderungen:

  • Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen
  • Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur
  • Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen

Die ISO 27001-Zertifizierung für AWS kann hier heruntergeladen werden.

Schlüssel zur durchgängigen Zertifizierung gemäß dieser Norm ist das effektive Management eines strengen Sicherheitsprogramms. Das gemäß dieser Norm erforderliche Informationssicherheits-Managementsystem (ISMS) definiert, wie Sicherheit auf ganzheitliche, umfassende Weise durchgängig gewährleistet wird. Die ISO 27001-Zertifizierung konzentriert sich vor allem auf das AWS-ISMS und bewertet, inwieweit die internen AWS-Prozesse der ISO-Norm entsprechen. Zertifizierung bedeutet, dass ein externer zugelassener unabhängiger Prüfer unsere Prozesse und Kontrollen einer Analyse unterzogen hat und bestätigt, dass diese der umfassenden Zertifizierungsnorm DIN ISO/IEC 27001 entsprechen.

DialogTicket - Max Grauert GmbH hat 4,92 von 5 Sterne | 33 Bewertungen auf ProvenExpert.com