ISO/IEC 27001:2013 – der international anerkannte Informationssicherheits-Standard
ISO/IEC 27001:2013 ist ein international anerkannter Informationssicherheitsstandard, der die Rahmenbedingungen für einen sicheren Betrieb eines Information Security Management System (kurz: ISMS) vorgibt. Ein Information Security Management System – kurz ISMS definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Mit einer ISO-Zertifizierung nach ISO/IEC 27001:2013, können wir unseren Kunden state-of-the-art Informationssicherheit gewährleisten.
Die Zuverlässigkeit der unternehmensbezogenen Informationsverarbeitung ist von strategischer Bedeutung für sichere Geschäftstransaktionen und Grundlage vieler Entscheidungsprozesse. Es ist zwingend erforderlich, die Informationen im Verantwortungsbereich der atrify zu schützen. Hier schützt man generell vor inakzeptabler und unsachgemäßer Nutzung, Missbrauch, Offenlegung, Veränderung, Verlust und Zerstörung und verfolgt das Ziel eine ausreichende Verfügbarkeit der Informationen und der Informationsverarbeitungseinrichtungen wie z.B. der Server sicherzustellen.
Ein sicherer und verantwortungsvoller Umgang mit Daten ist unser Kerngeschäft
Ein sicherer und verantwortungsvoller Umgang mit Daten ist unser Kerngeschäft und die besondere Sensibilität im Umgang mit Informationen bestimmt unser Tagesgeschäft.
Aus diesem Grund hat sich die atrify entschlossen, dieses Vorgehen zertifizieren zu lassen und hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der internationalen Norm ISO/IEC 27001:2013 etabliert.
Weiterführende Informationen zur Norm können auf der Webseite der International Organization for Standardization eingesehen werden.
Scope atrify ISMS
Ein Informationssicherheits-Managementsystem, das alle Kundeninformationen unter der Kontrolle oder dem Besitz der atrify GmbH verwaltet und in den atrify-Einrichtungen untergebracht ist. Der Geltungsbereich des ISMS umfasst die Anlagen, Technologien und Prozesse, die die atrify GmbH in ihren europäischen Einrichtungen zur Verarbeitung, Verwaltung und Auslieferung von Produktinhalten an ihre internationalen Kunden einsetzt. Zusätzlich wird der Umfang unter Berücksichtigung des externen und internen Kontextes der Organisation, der Anforderungen interessierter Parteien, wie Kunden und Regulierungsbehörden, und der Grenzen zu Dritten definiert.
Auf unserem Blog finden Sie weitere Informationen.