Informationssicherheit hat für uns bei Netigate, als Anbieter einer Umfrage-Plattform, schon immer höchste Priorität. Jetzt haben wir mit der Zertifizierung nach ISO 27001 ein neues Sicherheitslevel erreicht. Die ISO 27001-Zertifizierung ist ein weltweit anerkanntes Gütesiegel und ein Symbol für hohen Standard der von uns angewandten Informationssicherheitspraktiken. In diesem Artikel sprechen wir mit Jonas Bredin, Chief Technology Officer bei Netigate, darüber, was ISO 27001 für unser Unternehmen bedeutet und warum die Zertifizierung ein Meilenstein für uns ist.

Fangen wir von vorne an: Was ist ISO 27001?

ISO 27001 oder ISO/IEC 27001:2013 ist der internationale Standard, der die Praktiken für Informationssicherheitsmanagementsysteme (ISMS) beschreibt. Einfacher ausgedrückt: Ein ISMS ist eine Reihe von Verfahren, Prozessen und Richtlinien, die uns dabei helfen sollen, sicherzustellen, dass wir unsere Daten so sicher wie möglich behandeln.

Wenn wir von Daten sprechen, meinen wir das in einem breiten Sinne – von der Sicherheit der Kunden- und Personaldaten bis hin zu den physischen Zugangspunkten zu unseren Gebäuden und Lieferbereichen. Die Zertifizierung umfasst zudem alle Aspekte der Entwicklung, Bereitstellung und des Betriebs unserer Online-Dienste sowie unserer rechtlichen und physischen Einheiten in Schweden, Norwegen und Deutschland.

Jonas Bredin, Netigate CTO. Quelle: Netigate 2022.

“Wir haben das Thema Sicherheit bei Netigate schon immer sehr ernst genommen, und die Zertifizierung zeigt, dass wir über robuste und bewährte Verfahren für die Informationssicherheit verfügen.”

Jonas Bredin, Chief Technology Officer at Netigate

Was sind die Vorteile einer ISO 27001-Zertifizierung?

Die Zertifizierung nach ISO 27001 hat viele Vorteile. Sie zeigt, dass wir über robuste, bewährte Verfahren für die Informationssicherheit verfügen. Wir stellen sicher, dass wir in diesem Bereich strukturiert und fokussiert bleiben.

Die Normen, aus denen sich ISO 27001 zusammensetzt, stimmen mit den rechtlichen Anforderungen überein, zu deren Einhaltung wir gesetzlich verpflichtet sind. Nehmen wir zum Beispiel die EU-Datenschutzgrundverordnung (DSGVO): Netigate und unsere Server sind in der EU ansässig, was bedeutet, dass wir unter die DSGVO fallen. Die Anforderungen, die notwendig sind, um im Rahmen dieser Vorschriften Geschäfte zu tätigen, werden immer strenger, und ISO 27001 soll sicherstellen, dass wir sie weiterhin erfüllen können.

Wie verlief die Zertifizierung nach ISO 27001?

Auf dem Weg zur Zertifizierung gab es eine Reihe wichtiger Schritte. Zunächst mussten wir einen klaren Plan entwickeln und jemanden innerhalb des Unternehmens mit der Leitung des Zertifizierungsprojekts beauftragen. Anschließend war es wichtig, dass wir alle Beteiligten für den Prozess gewinnen konnten. Informationssicherheit liegt nicht nur in der Verantwortung der IT-Abteilung. Jede Abteilung und jede/r Einzelne im Unternehmen ist verpflichtet, Daten sicher zu behandeln und zu speichern.

Als Nächstes mussten wir eine Risikobewertung durchführen, um unsere Prozesse zu analysieren und, um festzustellen, welche Korrekturen oder Verbesserungen erforderlich sein könnten. Sobald wir mit der Arbeit an unseren Ergebnissen begonnen hatten, war es wichtig, dass wir die von uns ergriffenen Maßnahmen dokumentierten. Das bedeutete, dass wir bei der Prüfung einen detaillierten Überblick über unsere Sicherheitsverfahren, -richtlinien und -maßnahmen vorlegen konnten.

Wie werden sich diese Änderungen auf Netigate-Kund:innen auswirken?

Die Zertifizierung nach ISO 27001 ist eher ein Projekt hinter den Kulissen. Das bedeutet, dass sich die tägliche Arbeit unserer Kund:innen mit Netigate und dem Tool nicht ändern wird. Es bedeutet jedoch, dass sie die Gewissheit haben, dass wir gut auf unsere und ihre Daten aufpassen. Wir versprechen, dass Ihre Daten bei Netigate sicher sind – und die ISO 27001-Zertifizierung ist ein weiterer Beweis dafür.