Nach erfolgreichem Audit sind wir nun offiziell zertifiziert nach ISO/IEC 27001 für den
Geltungsbereich Analyse, Beratung, Implementierung, Schulung und Betrieb in den Bereichen Informationssicherheit, Cyber Defense Center und Managed Security Services einschließlich Marketing, Vertrieb, interne IT und Verwaltung zertifiziert worden.
Gemeinsam als Team haben wir diesen Prozess erfolgreich gemeistert.
Was beinhaltet die ISO 27001?
Die ISO 27001 fokussiert sich auf den Schutz der Vertraulichkeit, Integrität und Vertraulichkeit der Informationen in einem Unternehmen oder einer Organisation. Hierzu gilt es zunächst eine Risikoeinschätzung durchzuführen, um potenzielle Risiken zu identifizieren, zu bewerten und so das gesamte Risiko für Bedrohungen einzuschätzen. Es geht hier also darum Risiken zu ermitteln und Sicherheitsmaßnahmen sinnvoll umzusetzen. Um Sicherheitslücken aufzudecken, sind organisatorische Regeln notwendig. Die ISO 27001 verlangt die Umsetzung von diversen Verfahren, Richtlinien, Prozesse, physischer Schutz und Personal. All diese Anforderungen können in einem ISMS (Information Security Management System) zusammengefügt werden.
Die ISO Zertifizierung verfolgt das Ziel das Sicherheitsniveau in einem Unternehmen auf ein neues, hohes Niveau zu bringen.
Warum hat sich ConSecur zertifizieren lassen?
Die ConSecur GmbH befasst sich seit 1999 mit der Planung und Umsetzung von Maßnahmen zur Informationssicherheit. Wir haben uns darauf spezialisiert Informationssicherheit an die Geschäftsprozesse im organisatorischen und informationstechnischen Umfeld anzubinden. Wir etablieren lösungsorientierte, standardisierte und effiziente Maßnahmen, die unsere Kunden in die Lage versetzen, ihre informationstechnischen Risiken zu beherrschen und bestehenden regulatorischen Vorgaben zu genügen. Für uns als IT-Dienstleister spielt das Thema Vertrauen eine bedeutende Rolle und ist das Fundament jeglicher Maßnahmen.
Um unserem eigenen hohen Anspruch und dem unserer Kunden zu genügen, ist es für uns eine Selbstverständlichkeit, nicht nur gesetzliche Vorgaben zu erfüllen, sondern darüber hinaus alles Erforderliche für den Schutz und die Sicherheit unserer Daten und Informationswerte zu tun.
Mit dem zertifizierten ISMS nach ISO 27001 setzten wir ein starkes Zeichen für die Sicherheit
aller Informationen, Daten und Systeme für all unsere Kunden und Geschäftspartner.