Skip to main content

ISO/IEC 27001: Informationssicherheit liegt uns am Herzen

Von 26. März 2024März 28th, 2024Erfolgswissen
Lisa Fee Zahn Blogbeitrag zum Thema ISMS" title="Lisa-Fee-Zahn

Hast Du Dich schon einmal gefragt, wie andere Unternehmen mit Deinen Informationen umgehen? Wie werden sie geschützt und wo gespeichert? Wer kann zum Beispiel Deine Mitarbeiter- und Unternehmensdaten in e2n einsehen? Mit solchen Fragen haben wir uns in den letzten Monaten verstärkt beschäftigt.

Hi, ich heiße Lisa-Fee und als Informationssicherheitsbeauftragte bei e2n möchte ich Dir heute erklären, was Informationssicherheit bedeutet und Dir einen Überblick über die wichtigsten Dinge dazu verschaffen. Was verbirgt sich hinter der internationalen Norm ISO/IEC 27001? Warum haben wir uns zertifizieren lassen und wie wirkt sich das auf Dich aus? Ich freue mich, Dir das Thema näherzubringen!

" title="ISO27001- Informationssicherheit liegt uns am Herzen
" title="ISO27001- Informationssicherheit liegt uns am Herzen mobile

Was ist Informationssicherheit?

In einer vernetzten Welt, in der Informationen den Kern zahlreicher Aktivitäten bilden, spielt Informationssicherheit eine entscheidende Rolle im Schutz und Wohlergehen von Organisationen und Individuen.

Informationssicherheit soll Informationen vor unbefugtem Zugriff, Missbrauch, Verlust oder unerwünschter Veränderung schützen. Damit stellt sie sicher, dass die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen zu jeder Zeit gewahrt bleiben.

Die drei Hauptziele der Informationssicherheit, auch bekannt unter dem CIA-Prinzip, sind:

  • Vertraulichkeit: Informationen sollten vor unbefugtem Zugriff geschützt werden. Das bedeutet, dass nur autorisierte Personen oder Systeme auf bestimmte Informationen zugreifen dürfen.
  • Integrität: Es gilt sicherzustellen, dass Informationen genau und unverändert bleiben. Dies schließt den Schutz vor versehentlichen oder böswilligen Änderungen ein.
  • Verfügbarkeit: Informationen sollten zur Verfügung stehen, wenn sie benötigt werden. Dies bedeutet, dass Systeme und Daten auch gegen Störungen, Ausfälle oder Angriffe geschützt werden müssen, um sicherzustellen, dass autorisierte Benutzer auf die Informationen zugreifen können.

Schauen wir uns das Ganze nun im Detail an, wie wir bei e2n mit Informationssicherheit umgehen.

e2n ist jetzt zertifiziert nach ISO/IEC 27001

Richtig gelesen: Wir haben uns zertifizieren lassen! Bei der ISO/IEC 27001 handelt es sich um eine internationale Norm für Informationssicherheitsmanagementsysteme (ISMS), die auf bewährten Praktiken und Standards basiert. Sie legt Anforderungen und Rahmenbedingungen fest, die Organisationen dabei unterstützen, ein umfassendes Informationssicherheitsmanagementsystem zu etablieren, um Risiken zu identifizieren, zu bewerten und zu behandeln.

ISO/IEC 27001

Was haben wir gemacht?

Alles begann im Frühjahr 2023, als meine liebe Kollegin Larissa die ersten Grundsteine für die Zertifizierung legte. Zusammen mit unserer Beratungsagentur Cert4Startups brachte sie das Ding zum Rollen, bis ich mit meinem Einstieg bei e2n im September das Projekt federführend übernahm.

Konkret heißt das: Gemeinsam mit dem Team habe ich unsere bisherigen Richtlinien, Methoden und Mittel zum Schutz aller sensibler Daten im Unternehmen überprüft, teilweise angepasst und verschärft. Wir haben einheitliche Vorgaben für den Sicherheitsprozess erstellt, sowie ein Portal für die Meldung von Sicherheitsvorfällen eingerichtet.

Darüber hinaus nahm ich an einer Weiterbildung zur Informationssicherheitsbeauftragten (ISB) teil und hielt eine Schulung für alle e2n Mitarbeitenden, welche das notwendige Wissen vermittelte und auf den Umgang mit vertraulichen Informationen sensibilisierte.

Nach einem internen Audit mit Cert4Startups, folgten dann in Summe zwei externe Audits durch den TÜV SÜD. In 62 Stunden Audit wurde geprüft, ob wir die notwendigen Anforderungen für das Zertifikat erfüllen.

Warum haben wir das gemacht?

Unsere Kunden vertrauen uns ihre Daten an. Eine solide IT-Sicherheit sowie entsprechende Prozesse sind daher eine feste Voraussetzung für uns und den Unternehmenserfolg. Im Mittelpunkt steht für uns daher:

  • Gesetzlichen Vorgaben und Datenschutzgesetze einhalten
  • Unsere Betriebsgeheimnisse schützen
  • Die Vertraulichkeit, Integrität und Verfügbarkeit unserer Daten und Kundendaten wahren
  • Integre Software sicher entwickeln, ausliefern und verwalten

Aus diesem Grund müssen wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden beziehungsweise mindern und Restrisiken geeignet behandeln.
Und jetzt kommt die wichtigste Info: All das haben wir bisher auch schon gemacht!

Informationssicherheit ist vom ersten Gründungstag an ein wesentlicher Bestandteil unserer Unternehmenskultur. Wir haben uns freiwillig für die Zertifizierung entschlossen und wollten aus eigenem Antrieb eine Bestätigung für unseren sicheren Umgang mit Informationen. Damit können wir nun auch Dir offiziell belegen, dass für uns Deine Sicherheit und die Deiner Daten oberste Priorität hat.

Wie geht’s weiter?

Wir bleiben am Ball. Informationssicherheit ist ein stetiger Prozess, welchen wir in unserem Arbeitsalltag permanent berücksichtigen. Durch eine klare Definition der Rollen und Verantwortlichkeiten innerhalb des Informationssicherheits-Managementsystems und die Nutzung des “Plan-Do-Check-Act (PDCA) Prozesses”, arbeiten wir daran, uns auch hier kontinuierlich weiterzuentwickeln.

Ach, und der TÜV SÜD prüft nun jährlich in Form eines Überwachungsaudits, dass wir normkonform arbeiten. Der nächste Audit-Termin wurde für Januar 2025 bereits festgelegt. Wir halten Dich auf dem Laufenden!

Trage auch Du zur Sicherheit bei

Apropos Informationssicherheit: Ist Dein Kennwort im e2n Manager oder für e2n perso stark genug? Wir helfen Dir in unserem Blogartikel mit einfachen Tipps, eine clevere Abfolge zu finden – damit Dein Account und Deine Daten sicher sind.

So sieht ein sicheres Passwort aus

Beachte: Wir dürfen keine Rechtsberatung leisten! Hierbei handelt es sich lediglich um ein Informationsangebot.

Tags:

Lisa-Fee Zahn

Lisa-Fee Zahn

Für Lisa-Fee ist der Personalbereich ein sehr vertrautes Arbeitsgebiet. Sie treibt hier agil und zielgerichtet verschiedene Projekte voran und bringt diese effektiv zum erfolgreichen Abschluss. Ihr Motto hierbei: „Wenn ein Plan nicht funktioniert, dann änder den Plan. Aber niemals das Ziel.“ So hat sie bei e2n ein unternehmensweites Informationssicherheitssystem eingeführt und entwickelt dieses als Informationssicherheitsbeauftragte kontinuierlich weiter. Ebenso ist Lisa-Fee die Anlaufstelle bei allen Fragen rund um den Datenschutz und unser Hinweisgebersystem.

Ähnliche Beiträge

" title="dienstplan-title-heiko-beitrag Erfolgswissen Mehr als Schichten verteilen: So schreibst Du in e2n den perfekten Dienstplan

Mehr als Schichten verteilen: So schreibst Du in e2n den perfekten Dienstplan

Alexander Schwab
Alexander Schwab1. Oktober 2024
" title="dienstplanung-absatzproduktivitaet-beitrag Erfolgswissen Smarte Dienstplanung anhand der Absatzproduktivität

Smarte Dienstplanung anhand der Absatzproduktivität

Alexander Schwab
Alexander Schwab12. September 2024
Tamara - leere Ordner, digitalisierung, e-Rechnung" title="tamara digitalisierung e-rechnung" title="tamara digitalisierung e-rechnung-Beitragsbild Erfolgswissen E-Rechnung wird Pflicht ab 2025: Das gilt für Unternehmen

E-Rechnung wird Pflicht ab 2025: Das gilt für Unternehmen

Anastasia Flit
Anastasia Flit20. August 2024
Close Menu