ISO 27001 zertifiziert seit 2020

Der Datenschutz unserer Kunden hatte bei Ronspot schon immer höchste Priorität

Was ist ISO 27001?

ISO/IEC 27001:2022, besser bekannt als ISO 27001, ist die führende internationale Norm für Informationssicherheit. Sie wurde 2005 von der Internationalen Organisation für Normung (ISO) und der International Electrotechnical Commission (IEC) eingeführt. 

Ronspot certified ISO 27001

Dieser internationale Standard soll Organisationen auf der ganzen Welt dabei unterstützen, Risiken im Zusammenhang mit Bedrohungen der Informationssicherheit durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) zu bewältigen. 

ISO 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Pflege und kontinuierliche Verbesserung eines ISMS fest. Sie verlangt von den Unternehmen, dass sie die Risiken für die Informationssicherheit ermitteln und geeignete Verfahren (sogenannte „Kontrollen“) zum Schutz vor diesen Risiken einführen. Insgesamt 114 Sicherheitskontrollen müssen Organisationen durchführen, um die ISO 27001 Zertifizierung zu erhalten. Diese Kontrollen unterteilen sich in 14 Kategorien: 

1 – Richtlinien für die Informationssicherheit
2 – Organisation der Informationssicherheit 
3 – Sicherheit der Humanressourcen
4 – Vermögensverwaltung
5 – Zugangskontrolle

6 – Kryptographie
7 – Physische und ökologische Sicherheit
8 – Betriebliche Sicherheit
9 – Sicherheit der Kommunikation
10 – Systembeschaffung, Entwicklung und Wartung

11 – Beziehungen zu den Lieferanten
12 – Management von Informationssicherheitsvorfällen
13 – Aspekte der Informationssicherheit beim Management der Geschäftskontinuität
14 – Einhaltung der Vorschriften

Warum ist ISO 27001 so wichtig?

Angesichts der zunehmenden Bedrohung durch Cyberangriffe, Datenverluste und Datendiebstahl sowie der Datenschutzgrundverordnung (DSGVO), die den Datenschutz an die erste Stelle der Agenda jedes Unternehmens setzt, ist die Weitergabe vertraulicher Daten an Dritte zu einem kritischen Risikobereich für Unternehmen geworden. 

Von der Verletzung des Datenschutzes bei Personen identifizierenden Daten bis zum unwiderruflichen Verlust wichtiger Geschäftsinformationen, ist es für Unternehmen unerlässlich, Drittanbieters nach strengen Kriterien auszuwählen. 

Hier kommt die Zertifizierung nach ISO 27001 ins Spiel. Sie garantiert, dass das Unternehmen ISO-konform ist und bestimmte Anforderungen erfüllt: 

  • Es verfügt über ein robustes Sicherheitssystem. 
  • Es ergreift proaktive und präventive Maßnahmen zum Schutz vertraulicher Daten. 
  • Es hat detaillierte Verfahren festgelegt, um Sicherheitsvorfällen und Datenschutzverstößen vorzubeugen oder auf sie zu reagieren, um Risiken zu verringern und Störungen auf ein Minimum zu beschränken 
  • Das zertifizierte Unternehmen hat nachgewiesen, dass es die DSGVO einhält.
Vertrauliche Informationen werden sicher aufbewahrt
Das Unternehmen hält alle Vorschriften zur Informationssicherheit ein
Es hat das Risiko von Datenschutzverletzungen erheblich verringert
Die Risiken in Bezug auf die Daten werden regelmäßig beurteilt
Daten und Informationen werden sicher ausgetauscht
Das Unternehmen reagiert präventiv auf sich entwickelnde Sicherheitsbedrohungen

Die Zertifizierung zeigt den Interessengruppen, einschließlich ihrer Kunden und potenziellen Kunden, dass Ronspot das Informationsmanagement ernst nimmt und die weltweit anerkannten Standards in diesem Bereich einhält. Herzlichen Glückwunsch an Michael und das gesamte Team von Ronspot zu dieser großartigen Leistung. 

Kieran Ryan – ISO QSL

Was bedeutet ISO 27001 für unsere Kunden?

Ronspot wird zweimal im Jahr von einem externen Prüfer auf die Einhaltung der erforderlichen Datenschutzverfahren geprüft. Dadurch wird die kontinuierliche Einhaltung der Norm ISO 27001 gewährleistet. 

Darüber hinaus wird die Ronspot-Software einmal im Jahr einem Penetrationstest unterzogen, der von einem externen Cybersicherheitsexperten durchgeführt wird. Ziel dieses genehmigten simulierten Cyberangriffs ist es, die Sicherheit des Systems zu bewerten und mögliche Schwachstellen zu ermitteln und zu beheben. 

Wenn Sie mehr über die Sicherheitsmaßnahmen von Ronspot erfahren möchten, setzen Sie sich bitte mit uns in Verbindung. Wir stellen Ihnen gerne eine Kopie der entsprechenden ISO 27001-Richtlinien zur Verfügung. 

Ihre Daten sind bei Ronspot in guten Händen. 

Die Zertifizierung, auf die weltweit führende Unternehmen vertrauen

Menü