ISO 27001 Qualitätslabel

Flexmail verfügt über das ISO 27001:2013 Zertifikat, die internationale Norm für Informationssicherheit. Hiermit können wir auf einfache, transparente und weltweit gleiche Weise zeigen, dass wir die weitreichendsten Garantien im Bereich Informations- und Datenschutz bieten.

 

Was ist ein ISO 27001:2013 Zertifikat?

Die ISO 27001:2013 Norm verweist auf ein Managementsystem für Informationssicherheit (Information Security Management System ISMS) und hält spezifisch fest, wie die Sicherheitsrisiken nachweisbar verwaltet werden können.

Die Vorteile von ISO 27001

Als Kunde von Flexmail können Sie ganz beruhigt sein: wir nehmen das Security Management sehr ernst. Dieses Zertifikat bietet unseren Kunden die Garantie, dass umfassende Sicherheitsmaßnahmen ergriffen wurden, um Daten und Angaben zu schützen. Und das weist zusätzliche Pluspunkte auf:
 
  • Sie können sich der Sicherheit dank eines anerkannten internationalen Qualitätslabels sicher sein
  • Wir prüfen systematisch die Sicherheitsrisiken und zeigen unseren Kunden die Bedrohungen, Schwächen und Auswirkungen dieser Risiken.
  • Risiken, die als nicht akzeptabel gelten, werden direkt in Angriff genommen
  • Wir unterstehen auch externen Audits, die alle Aspekte der Informationssicherheit unter die Lupe nehmen

 

Die Anforderungen für ISO 27001

Dieses Qualitätslabel ist das Ergebnis eines detaillierten externe Audits im Bereich Security Management. Folgende Bereiche werden gründlich beurteilt:
 
  • Verwaltung (Management)
  • Gesetzgebung (Gesetz Computerkriminalität, Datenschutzgesetz)
  • Organisation (Verantwortlichkeiten)
  • Betriebsmittel (Infrastruktur, Netzwerk, Systeme und übrige Betriebsmittel)
  • Personal (Hausordnung, Fehler, Diebstahl, Betrug, Missbrauch)
  • Physische Aspekte (Schlösser, Brandschutz)
  • Kommunikation und Betrieb (Verwaltung von Systemen, Verfahren und Prozessen)
  • Zugangskontrolle (Passwort, Biometrie)
  • System- und Softwareentwicklung und -wartung (Dokumentation, Prozesse)
  • Kontinuität (Katastrophenschutz)

Als Zusatz zum ISMS (Information Security Management System) spezifiziert die ISO 27001:2013 Norm, dass Flexmail einen Gültigkeitsbereich (scope) und eine Politik definiert, eine Risikoanalyse durchführt, für die identifizierten Risiken Maßnahmen auswählt, ergreift und verwaltet (Ressourcen zuweist) und alles überwacht und kontrolliert (zyklische Prüfung).