ISO 27001 Informationssicherheit
Unsere Informationssicherheit orientiert sich an ISO 27001
Nach ISO 27001 muss ein ISO 27001 entsprechendes ISMS-Framework eingerichtet werden, um Richtlinien und Verfahren zum Schutz sensibler Daten eines Unternehmens, einschließlich des geistigen Eigentums, zusammenzufassen. Dieses Framework basiert auf den Prozessen, Personen, Technologien und Verfahren, die für die Informationssicherheitskontrollen erforderlich sind, um Systeme und Geräte zu sichern und Daten vor unbefugtem Zugriff zu schützen, der zu Datenmissbrauch, Datenoffenlegung, Unterbrechungen, Datenmanipulation oder Datenzerstörung führen kann. Darüber hinaus tragen die ISMS-Richtlinien und -Verfahren durch Risikobewertung dazu bei, das Datenrisiko durch Cyberangriffe und interne Bedrohungen zu verringern. Mit einem ISMS kann auch eine Vielzahl von Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) besser eingehalten werden, indem Integrität, Vertraulichkeit und Datenverfügbarkeit durchgesetzt werden.
Umsetzung in die Praxis:
Tägliche Datensicherung und Auslagerung der sicherheitsrelevanten Daten auf externe Datenlaufwerke bieten ein Höchstmaß an Datensicherheit. Schulungen der Mitarbeiter über die Gefahren der Cyberkriminalität sollen u.A. dazu beitragen die Sensibilität der Mitarbeiter im Umgang mit dem Mailprogramm und dem Internet zu erhöhen.
Firewall und mehrfach Spamfilter und Virenfilter tragen dafür Sorge das LiDi, im Rahmen der Möglichkeiten, geschützt ist.
Eine regelmäßige Kontrolle durch ein externes IT Unternehmen soll unsere Datensicherheit zusätzlich erhöhen.