Zertifikat ISO 27001 von GRiT für IT- und Cybersicherheit wurde erneuert

Aktuelles
12.7.2022

Wir wissen, dass wir von GRiT mit empfindlichen Informationen unserer Kunden und deren Geschäftspartnern arbeiten. Wir nehmen die Sicherheit ihrer Daten nicht auf die leichte Schulter. Deswegen führen wir neben Penetrationstests unserer Systeme regelmäßig ein IT- und Cybersicherheitsaudit der internen Prozesse durch. Wir haben das Audit erfolgreich bestanden und somit das Zertifikat ISO 27001 verlängert, das nachweist, dass die von uns betreuten Informationen vor Verlust, Missbrauch oder anderweitiger Störung ausreichend geschützt sind.

Was ist das Zertifikat ISO 27001?

Es ist ein international gültiger Standard, der die Anforderungen an das Sicherheitsmanagementssystem in einem Unternehmen definiert. Unternehmen, die dieses Zertifikat erlangen, liefern allen interessierten Parteien den Beleg, dass sie einen systematischen Ansatz zum Informationssicherheitsmanagement auf Basis des Risikomanagements verfolgt. Die Normen für den Erwerb des Zertifikats werden von der Internationalen Organisation für Normung (ISO) festgelegt, die seit 1947 ihren Sitz in Genf hat.

> Unser Zertifikat <

Kriterien für den Erwerb des Zertifikats ISO 27001

Der Erteilung des Zertifikats geht ein internes Audit in dem zu zertifizierenden Unternehmen voraus. Das Ziel des Audits ist es, die Stufe der Cybersicherheit und die Gesamtvorbereitung auf die Zertifizierung zu ermitteln. Folgende drei Sicherheitsbereiche werden geprüft:

  1. Vertraulichkeit: hier wird gewertet, ob nur Personen mit autorisiertem Zugang Zugriff auf die Informationen haben,
  2. Integrität: hier wird geprüft, ob die richtige und vollständige Form von Informationen festgelegt wird, und
  3. Verfügbarkeit: hier wird bestätigt, dass autorisierte Personen stets auf Informationen zugreifen können.

Danach werden schützenswerte Vermögenswerte der Firma bestimmt, und mögliche Risiken für Sicherheitsinformationen gewählt und entsprechende Maßnahmen mit dem erforderlichen Niveau von Garantien ergriffen, deren Umsetzung kontrolliert wird.

Zertifizierung ISO 27001 für GRiT

Wir haben erneut ein Zertifikat für den Tätigkeitsbereich "Schaffung, Implementierung und Betrieb von Internetdienstleistungen im Bereich Digitalisierung und Automatisierung des Dokumenten-, Waren- und Geldflusses” erhalten. Mit dem Erwerb des Zertifikats konnten wir nachweisen, dass wir

  1. Risiken in Zusammenhang mit externen sowie internen Drohungen systematisch steuern können,
  2. umfassende Kontrollpakete für die Informationssicherheit implementiert haben
  3. in der Lage sind, Entscheidungen über Investitionen in die Sicherheitsentwicklung anhand des Risikowerts zu treffen.

Wir wissen, dass wir mit empfindlichen Kundendaten arbeiten. Daher genießt das Thema Datensicherheit für uns oberste Priorität. Das erneut erworbene Zertifikat ISO 27001 ist ein Beweis dafür, dass wir von GRiT den Datenschutz und die Datenverwaltung ernst nehmen.

Interesse an Neuigkeiten aus dem Bereich Prozessdigitalisierung?

Wie können Rechnungen, Lager und überhaupt das gesamte Business digitalisiert und automatisiert werden? Geben Sie unten Ihre Adresse ein und wir senden Ihnen von Zeit zu Zeit eine E-Mail voller Tipps und Neuigkeiten.