Im Februar 2022 hat uns die Dekra das international anerkannte ISO 27001 Zertifikat für unsere gesamte Organisation ausgestellt. Wir haben damit unser Zertifizierungsaudit ende 2021 erfolgreich abgeschlossen.
Datenschutz und Informationssicherheit sind bei teuto.net seit je her wichtige Bestandteile des täglichen Handelns sowie beim Design und der Erfüllung unserer Dienstleistungen.
Mit dem Schritt zu einer ISO 27001 Zertifizierung lassen wir uns nun nach einem international anerkannten Standard die Informationssicherheit bei teuto.net und den damit verbundenen Dienstleistungen offiziell bestätigen.
Mit dieser Zertifizierung bieten wir unseren Kunden – neben unserer technischen Leistungsfähigkeit – eine objektive Grundlage zur Beurteilung unserer Leistungsfähigkeit im Bezug auf die ebenfalls sehr wichtige Informationssicherheit.
„Ein kontinuierlicher Focus auf Sicherheit ist unverzichtbar. Wir haben unsere Sicheitsprozesse im Griff und damit auch die ISO 27001 Zertifizierung erreicht.“
Burkhard Noltensmeier, CEO teuto.net Netzdienste GmbH
Informationssicherheits Management System
Das Informationssicherheits Management System (ISMS) ist die zentrale Komponente der ISO 27001 Norm.
Innerhalb der Organisation wird über das ISMS ein Risikomanagement betrieben. Dadurch werden Risiken umfassend für verschiedene Assets (bspw. primäre und sekundäre Geschäftsprozesse, Software, Hardware, etc.) betrachtet und deren Informationssicherheit über individuelle Maßnahmen umgesetzt.
Gerade im Umfeld der Informationstechnologie verändern sich Technologien, Abläufe, Rahmenbedingungen, etc. sehr schnell, darum ist es wichtig das ISMS über die risikoorientierte Betrachtung ständig zu überprüfen und zu verbessern.
Übergeordnete Schutzziele
Die folgenden drei Schutzziele, in der Informationssicherheit, werden als zentrale, und einfach verständliche Grundlage genutzt. Wichtig ist, dass es sich nicht nur um IT-Sicherheit handelt, sondern um Informationssicherheit allgemein, die weitaus größer zu fassen ist.
Confidentiality (Vertraulichkeit)
Wahren der Vertraulichkeit bedeutet, dass die Information nur für autorisierte
Systeme/Personen zur Verfügung stehen.
Integrity (Integrität)
Es kommt auf die Nachvollziehbarkeit, Authorisierung aber natürlich auch
auch auf Schutz vor Fremdeinwirkung, etc. an.
In täglichen Abläufen werden Informationen häufig mehrfach verändert
und dabei muss die Veränderung von Informationen muss korrekt geregelt sein.
Availability (Verfügbarkeit)
Information muss im Rahmen von gesetzlichen Vorgaben und anderen
Vereinbarungen verfügbar sein und zur Verfügung stehen, wenn sie benötigt wird.
Das Betrifft neben der Speicherung und Archivierung von Information auch die
Verfügbarkeit zentraler Dienste, die diese Daten (z.B. über Schnittstellen)
zur Verfügung stellen.
