Ein ISO 27001-Zertifikat belegt, dass eine Organisation ein vollständiges Informationssicherheitsmanagementsystem (ISMS) eingerichtet hat, verwaltet und kontinuierlich verbessert. Es geht also um einen Prozess (Risikobewertung, Auswahl von Kontrollmaßnahmen, PDCA-Zyklus), nicht nur um Technologie.
Hosting . | Microsoft Azure West-Europa; Georeplikat in Nord-Europa |
Datenverkehr |
Immer TLS ≥ 1.2; Passwörter gehasht (bcrypt) |
Backups & Betriebszeit | 99,8% Plattform-SLA, Point-in-Time Backups bis zu 7 Tage zurück, wöchentliche Backups bis zu 5 Wochen zurück. |
Zugriffsverwaltung | "Need-to-know"-Zugang, Protokollierung aller Aktionen |
Geschäftskontinuität | Jährlich geprüfter BC-Plan gemäß ISO 27001 & NIS2 |
Unser ISMS wird jedes Jahr intern und extern überprüft (internes Audit, Management Review, Zertifizierungsaudit) und gemäß dem PDCA-Zyklus ständig aktualisiert.
Zu unserem Aufgabenbereich gehört ausdrücklich die Ausweitung der ISO-Inspektionen auf die NIS2-Anforderungen, so dass die Inspektionsunternehmen in ihrer Kette bald nachweislich konform sein werden.
klare Prozesse und Protokollierung
minimale Daten, Maskierung wo nötig
99,8 % Betriebszeit & Georeplik
PDCA und externe Audits
PDCA und externe Audits
klare Prozesse und Protokollierung
minimale Daten, Maskierung wo nötig
99,8 % Betriebszeit & Georeplik
PDCA und externe Audits
PDCA und externe Audits
Ja, bestätigt auf der Grundlage der Norm 2022. Kopie des Zertifikats auf Anfrage.
Mindestens jährlich und bei größeren Änderungen der geschäftlichen oder technischen Architektur.
Begrenzt; eigene Geräte für E-Mail/Teams, Firmenlaptops mit MDM erforderlich.