ISO 27001 Re-Zertifizierungsaudit für Informationssicherheit erfolgreich abgeschlossen

Im Zuge der fortschreitenden Digitalisierung, Vernetzung und stetig wachsender Datenmengen werden auch die Anforderungen an Informationssicherheit immer höher und komplexer. Für uns ist es selbstverständlich, dass wir diesen Anforderungen nicht nur gerecht werden, sondern sie auch nachweisen können. Daher lassen wir uns seit 2018 regelmäßig von der externen und unabhängigen Prüfungsstelle TÜV Nord CERT GmbH nach ISO/IEC 27001 (re-)auditieren und zertifizieren.

Die ISO/IEC 27001 ist eine international führende Norm für Informationssicherheitsmanagementsysteme (ISMS). In einem ISMS werden Verfahren und Regeln innerhalb der Organisation aufgestellt, die dazu dienen, die Informationssicherheit fortlaufend nach einem vierphasigen PDCA-Zyklus (Plan – Do – Check – Act) zu verbessern. Das anerkannte Gütesiegel zeigt Kunden und Partnern, dass Informationssicherheit bei der 3U TELECOM tagtäglich gelebt wird – die Teilnahme an dem anspruchsvollen Audit schärft gleichzeitig das Sicherheitsbewusstsein der Beschäftigten.

Dass unsere Rechenzentren nach ISO 27001 zertifiziert sind und somit höchste Qualitäts- und Sicherheitsanforderungen erfüllen, ist für unsere Colocation-Kunden sehr wichtig. Mittelständische Unternehmen, die die Managed Services der 3U TELECOM nutzen, um sich auf ihr Kerngeschäft konzentrieren zu können, verfügen durch die Zertifizierung über einen Nachweis der Datensicherheit der von ihnen genutzten IT-Infrastruktur.

Im Rahmen der regelmäßigen internen und externen Audits, werden unsere Leitlinien für Informationssicherheit, die Anwendungsbereiche, umgesetzte Sicherheitsmaßnahmen und Dokumentationen kontinuierlich überprüft. Neben der Geschäftsleitung, den Informationssicherheits- und Datenschutzbeauftragten sind alle Beschäftigten in irgendeiner Form an der Etablierung einer Informationssicherheits-Organisation beteiligt. Das beginnt schon mit der Clean Desk und der Clear Screen Policy mit deren Hilfe Informationsdiebstahl verhindert werden soll. Weitere Maßnahmen sind beispielsweise Regeln für den Datenaustausch oder die Datenvernichtung, Umgang mit (mobilen) Geräten die im Netzwerk eingebunden sind sowie regelmäßige Schulungen zur Sensibilisierung aller Mitarbeiter:innen. Informationssicherheit ist nicht alleinige Aufgabe der IT-Abteilung, sondern hängt maßgeblich von der Verantwortung und Unterstützung aller Beteiligten ab.

Wir sind immer wieder stolz, wenn wir die neue Urkunde in den Händen halten!