Höchste Sicherheit für Kundendaten: VINTIN ist nach ISO/IEC 27001 zertifiziert
Lesedauer: 2 Minuten.
Unser Kunden konnten sich schon immer darauf verlassen, dass wir bei der Verarbeitung ihrer Daten höchste Sicherheitsstandards einhalten. Dies wurde uns auch von unabhängiger Stelle bestätigt: Wir haben unser Informationssicherheits-Managementsystem (ISMS) von Experten des TÜV SÜD überprüfen und zertifizieren lassen. Damit erbrachten wir den Nachweis, dass wir die Anforderungen der internationalen Norm ISO/IEC 27001 erfüllen.
Was ist ISO/IEC 27001?
ISO/IEC 27001 ist ein weltweit anerkannter, branchenübergreifender Standard für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Er beschreibt einen systematischen und strukturierten Ansatz, um vertrauliche Daten zu schützen, die Integrität von betrieblichen Daten sicherzustellen und die Verfügbarkeit von IT-Systemen zu erhöhen. Im ersten Schritt werden dabei alle sicherheitsrelevanten Werte identifiziert und Sicherheitsrisiken für diese Werte bewertet. Mit der Einrichtung eines ISMS werden dann Maßnahmen definiert, um Risiken zu minimieren und das Sicherheitsniveau kontinuierlich zu verbessern. Diese Maßnahmen erstrecken sich auf alle beteiligten Prozesse, IT-Systeme und Personen.
Warum hat sich VINTIN nach ISO/IEC 27001 zertifizieren lassen?
Als IT-Dienstleister für zahlreiche Unternehmen und öffentliche Einrichtungen haben wir uns zur strikten Einhaltung von Informationssicherheit und Datenschutz verpflichtet. Im Rahmen von Full-IT-Outsourcing-Modellen vertrauen uns Kunden beispielsweise den Betrieb ihrer gesamten IT-Umgebung an. Um den gestiegenen Sicherheitsanforderungen Rechnung zu tragen, haben wir uns im vergangenen Jahr für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001 entschieden. Der TÜV SÜD bestätigte im Rahmen eines mehrtägigen Audits, dass dabei alle Anforderungen der internationalen Security-Norm erfüllt wurden.
„Mit der Zertifizierung nach ISO/IEC 27001 unterstreichen wir, dass das Thema Informationssicherheit für uns höchste Priorität hat“, sagt VINTIN-Geschäftsführer Christian Krug, der das Zertifizierungsprojekt als Chief Information Security Officer (CISO) verantwortete. „Gerade Organisationen aus dem KRITIS-Bereich erwarten von ihren Dienstleistern mittlerweile den Einsatz eines geprüften ISMS. Wir haben nun den Nachweis erbracht, dass wir für die steigenden Sicherheitsanforderungen unserer Kunden gerüstet sind und entlasten diese bei ihren eigenen Zertifizierungen und Audits. Durch die erfolgreiche Einführung des ISMS stellen wir sicher, dass bei VINTIN Informationssicherheit durchgängig von der Serviceerbringung bis zur Abbildung von Prozessen in der Cloud gelebt wird.“
Was bedeutet die Zertifizierung für uns und unsere Kunden?
Die Zertifizierung dokumentiert, dass wir über ein wirksames System für das Management der Informationssicherheit verfügen. Mit diesem System schützen wir die Verfügbarkeit, Vertraulichkeit, Integrität und Belastbarkeit von Daten und Informationen. Der Geltungsbereich des Zertifikats umfasst zunächst die Outsourcing-Leistungen und die technische Infrastruktur der VINTIN Services GmbH. Die Maßnahmen des ISMS finden aber bereits heute in allen Unternehmensbereichen Anwendung.
„Unser Ziel ist, das Thema Informationssicherheit über sämtliche Hierarchieebenen und Abteilungen hinweg zu verankern“, sagt Philipp Zacharias, Information Security Manager bei VINTIN. „Mit regelmäßigen Trainings sensibilisieren wir unsere Mitarbeiter und sorgen dafür, dass die Ziele von ISO/IEC 27001 im Unternehmensalltag gelebt werden. Die Zertifizierung ist für uns daher keine Momentaufnahme, sondern eine fortdauernde Verpflichtung. Angesichts ständig ansteigender Bedrohungen aus dem Bereich der Cyberkriminalität müssen und wollen wir auch unser ISMS kontinuierlich weiterentwickeln und verbessern.“
