- Was steckt hinter der Norm ISO/IEC 27001:2022?
Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben werden.
- Für welche Bereiche gilt das Zertifikat ISO Norm ISO/IEC 27001:2022?
Das ISMS umfasst alle Assets und Prozesse für die Entwicklung, den Betrieb und die Betreuung aller Produkte der E2N GmbH mit den entsprechenden Schnittstellen zu anderen Applikationen, der Speicherung und Verarbeitung von Kund*innendaten und unterstützenden Prozessen, die im Rahmen dieser Produktangebote notwendig sind. Das ISMS gilt für alle Räumlichkeiten und Mitarbeitenden. Die Zertifizierung des ISMS nach ISO 27001 ist nur am Firmenhauptsitz Frankfurter Straße 96 angestrebt.
- Gibt es einen geregelten oder automatisierten Prozess zum Aufspielen von Updates, Patches und Servicepacks auf das Computersystem, welcher eine unverzügliche Installation von relevanten und aktuellen Sicherheitspatches und Updates gewährleistet?
Unsere technische Infrastruktur wird von Amazon Web Services (AWS) in Frankfurt bereitgestellt. Für sämtliche Softwareprodukte von e2n gibt es Backup Policies. Betrieb findet in AWS statt und wir verlassen uns auf die Backup Policies der Cloud Anbieter. Eine sichere Entwicklung ist bei e2n gewährleistet. Zwei unserer Informationsquellen für die sichere Softwareentwicklung sind die IT-Grundschutz-Bausteine des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und OWASP. Wir haben u.a. eine Richtlinie zur sicheren Entwicklung, einen Prozess zur Änderungssteuerung, ergreifen Maßnahmen gegen Schadstoffsoftware und protokollieren alle Ereignisse. All dies ist geltend für alle Entwickler, IT-Systemverantwortliche von Software und Infrastruktur, ebenso wie für alle Mitarbeitenden der E2N GmbH. Dies alles ist Bestandteil unserer Zertifizierung nach der ISO-Norm ISO/IEC 27001:2022.
- Ich möchte meine Daten bei e2n löschen lassen. An wen wende ich mich?
Die Löschung Deiner personenbezogenen Daten musst Du dort beauftragen, wo sie erfasst wurden: bei Deiner Arbeitgeber*in. Wir – die E2N GmbH – haben weder ein Vertragsverhältnis mit Dir, noch haben wir Deine Daten erfasst. Wir stellen Deiner Arbeitgeber*in lediglich eine Software zur Verfügung, mit deren Hilfe Personalverwaltung betrieben werden kann.
- Wird die Datenspeicherung bei e2n datenschutzkonform umgesetzt?
Die Datenspeicherung wird bei der E2N GmbH selbstverständlich datenschutzkonform umgesetzt. Hierzu arbeiten wir mit einem externen und TÜV zertifizierten Datenschutzbeauftragen der Firma Inproma GmbH zusammen. Hier findest Du weitere Informationen zum Datenschutz: datenschutz und e2n.de/eula.
Vertrauen und
Sicherheit bei e2n
Aber sicher können wir Daten
— jetzt auch zertifiziert
