Informationssicherheit bei Advanced UniByte
ISO 27001 Zertifizierung als Pflichtprogramm
Bewährte Praktiken in der Informationssicherheit
In einer Zeit, in der die Bedrohungen im IT-Sektor stetig zunehmen, ist es unsere Pflicht, das Vertrauen unserer Kunden durch höchste Sicherheitsstandards zu rechtfertigen. Mit unserem Informationssicherheitsmanagementsystem (ISMS) steuern und überwachen wir die Maßnahmen zur Erhöhung und Verbesserung unseres Schutzniveaus. Die Zertifizierung nach ISO 27001 ist für uns dabei nicht nur eine Verpflichtung, sondern ein wesentlicher Teil unserer Sicherheitsphilosophie. Wir demonstrieren gegenüber unabhängigen Institutionen, dass wir die Informationssicherheit auf höchstem Niveau schützen und die geforderten Controls konsequent umsetzen und optimieren.
Kontinuierliche Überprüfung und Transparenz
Die regelmäßige Überprüfung und dreijährige Rezertifizierung unseres Managementsystems ist ein essenzieller Prozess, um unsere Standards zu erhalten und kontinuierlich zu verbessern. Im Jahr 2023 haben wir das erste Überwachungsaudit des aktuellen Zertifizierungszyklus erfolgreich absolviert. Wir legen großen Wert darauf, unseren Kunden und Partnern gegenüber transparent zu sein und unser Wissen zu teilen, denn der Schutz der Informationssicherheit endet nicht an den Grenzen unseres Unternehmens, sondern ist Teil einer gesellschaftlichen Verantwortung.
Schlüsselstrategien zur Informationssicherheit
Im letzten Jahr konzentrierten wir uns auf folgende Hauptbereiche zur Weiterentwicklung unseres ISMS, die wir Ihnen gerne als Key-Take-Aways mitgeben möchten:
- Risikomanagement: Wir identifizieren und behandeln konkrete, greifbare Risiken, gestützt auf den Gefährdungskatalog des BSI, um die Risikolage effektiv zu steuern.
- Sicherheit in der Lieferkette: Wir klassifizieren und bewerten unsere Lieferanten nach Kritikalität und verpflichten sie auf unsere Sicherheitsrichtlinien, einschließlich regelmäßiger Bewertungen und Audits.
- Awareness und Unternehmenskultur: Wir fördern das Bewusstsein für Informationssicherheit innerhalb der Organisation und integrieren unsere Mitarbeiter aktiv in Security-Projekte, um die Implementierung der erforderlichen Controls zu gewährleisten.
Blick in die Zukunft: NIS2 und ISO 27001
Die Welt der Informationssicherheit steht niemals still. Als Cloud- und Managed Service Provider bereiten wir uns bereits jetzt auf die kommenden Anforderungen der EU-Richtlinie NIS2 vor und werden uns mit der neuen Revision der ISO 27001 aus dem Jahr 2022 auseinandersetzen.
Kontaktieren Sie uns
Sollten Sie Interesse an weiteren Informationen zur Informationssicherheit bei Advanced UniByte haben oder spezifische Anforderungen besprechen wollen, zögern Sie nicht, uns zu kontaktieren. Wir stehen bereit, um Ihre Fragen zu beantworten und Ihre Daten mit höchster Sorgfalt und Expertise zu schützen.
#7 inhAUs: Insights zur Informationssicherheit bei AU
In dieser Episode besprechen Thorsten Maier, Abteilungsleiter Service-Center und Lars Schneider, Informationssicherheitsbeauftragter, welche Bedeutung die Informationssicherheit in der Wertschöpfung der Advanced UniByte (AU) hat. Schwerpunkt sind die neuen Regularien "Digital Operations Resilience Act" (DORA) und NIS-2. Am Ende warten auf Sie noch ein paar Tipps zur Stärkung Ihrer Cyber Resilience. Jetzt anhören!
Auf Spotify anhören | Auf Apple Music anhören
