ISO 27001: SysEleven erneuert Commitment

Seit dem 11. Juli 2018 ist es offiziell: SysEleven hat die Zertifizierung gemäß ISO 27001 (nativ) erneut erhalten. Nachdem wir im Jahr 2015 die Zertifizierung durchgeführt hatten, haben wir kontinuierlich daran gearbeitet, unser Managementsystem für Informationssicherheit (ISMS) zu verbessern. In dem Rezertifizierungsaudit diesen Sommer konnten wir den hohen Reifegrad unseres ISMS unter Beweis stellen. 

Grundlage für die nun erneut ausgesprochene Zertifizierung sind die Dokumenten- und Vor-Ort-Audits, die die PwC Certification Services GmbH bei uns durchführte. Seitens SysEleven haben die Informationssicherheitsbeauftragten Thomas und Kenny die Audits koordiniert und begleitet. Durch die wiederholte Zertifizierung gemäß ISO 27001 (nativ) haben wir unser Commitment zu diesem international anerkannten Standard der Informationssicherheit erneuert.

Welchen Mehrwert bietet die Zertifizierung?

Die erfolgreiche Zertifizierung bestätigt uns als Unternehmen, dass wir ein sinnvolles und nachvollziehbares Management der Bedrohungen und Risiken im IT-Umfeld durchführen und uns hierbei an ein anerkanntes Standardvorgehen halten. Die ISO 27001 (nativ) gibt dabei vor, welche Prozesse etabliert sein müssen. Leider macht sie kaum Angaben dazu, wie die Umsetzung genau auszusehen hat. Deshalb verwenden wir zusätzlich die Maßnahmenkataloge des BSI IT-Grundschutz als Grundlage für die bei uns umgesetzten technischen und organisatorischen Maßnahmen.

Auch unsere Kunden profitieren von dieser bedeutenden Zertifizierung: Dank ihr können sie sich darauf verlassen, dass wir uns als Hosting-Dienstleister aktiv mit dem Thema Informationssicherheit und mit der Absicherung der bereitgestellten Infrastruktur beschäftigen – und das auf einem standardisierten, international vergleichbaren Niveau. So stammen viele der technischen und organisatorischen Maßnahmen, die wir beispielsweise für die Konformität mit der DSGVO benötigen, ebenfalls aus den Sicherheitsbetrachtungen, die wir im Zuge unseres ISMS durchführen.

Welcher Aufwand steckt hinter der ISO 27001?

Um sich gemäß ISO 27001 (nativ) zertifizieren lassen zu können, muss das Unternehmen ein Managementsystem für Informationssicherheit eingeführt haben. Dessen Maßnahmen und Regeln muss es leben und kontinuierlich verbessern. Dazu gehört, dass die Managementstruktur durch die Geschäftsführung getragen wird sowie mit entsprechenden Ressourcen ausgestattet und im gesamten Unternehmen etabliert wird.

 

Sämtliche Maßnahmen und Entscheidungen, die das Security-Team trifft, zahlen dabei direkt oder indirekt auf das ISMS und somit auf die Aufrechterhaltung der Zertifizierung ein. Diese Maßnahmen beginnen bei den regelmäßig durchgeführten Vorsorgemaßnahmen, Risikoanalysen sowie internen Audits; gehen weiter über die dokumentierten und gelebten Prozesse wie Onboarding, Offboarding, Incident-, Update- und Change Management und enden erst bei den regelmäßigen Meetings mit der Geschäftsführung und den einzelnen Fachteams sowie bei externen Weiterbildungen und den erforderlichen Reports und Dokumentationen.

Wir suchen Verstärkung.

Mit dem Wachstum der SysEleven steigt auch der Bedarf an Sicherheitsspezialist*innen in unserem Unternehmen. Aus diesem Grund suchen wir derzeit nach Verstärkung für unser Security-Team.

Du besitzt fachliches Know-how zu Themen wie RZ-Betrieb, Netzwerk und Webhosting und hast bereits erste Erfahrungen mit einem gelebten ISMS sammeln können? Dann schau Dir unsere Stelle als Security Engineer (m/w/x) an! Oder falls Du jemanden mit diesen Erfahrungen kennst: Gerne teilen

Share: