Alle Kunden mit Betreuungsverträgen wenden sich bitte an die im Service Level Vertrag definierte Hotlinenummer/ eMail Adresse. Danke.
Wir freuen uns auf Ihren Anruf oder Ihre E-Mail:
Tel: +43 7229 87 800 0
E-Mail: office@baseit.at
Base-IT hat im November die ISO/IEC 27001 Zertifizierung für das erfolgreiche Informationssicherheitsmanagementsystem, in Bezug auf die Verwaltung von sensiblen Daten, erhalten. In dem mehrstufigen Audit überzeugten die internen Prozesse, Berechtingungsrichtlinien und das elaborierte Risikomanagement, was schließlich zu einer erfolgreichen Zertifizierung führte. Damit kann nachweislich die nachhaltige Sicherheit von kritischen Daten von Kunden und Team-Mitgliedern gewährleistet werden. Wir bedanken uns für das Vertrauen mit dem Umgang Ihrer sensiblen Daten!
Die Normenfamilie ISO/IEC 27000 hilft Unternehmen, die Sicherheit von Informationsbeständen zu gewährleisten. Die Verwendung dieser Normenfamilie hilft Unternehmen dabei, die Sicherheit von Vermögenswerten wie Finanzinformationen, geistigem Eigentum, Mitarbeiterdaten oder Informationen, die Ihnen von Dritten anvertraut wurden, zu verwalten. ISO/IEC 27001 ist die bekannteste Norm in der Familie, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellt. Diese standardisierten Spezifikationen enthalten Vorschläge für Dokumentation, interne Audits, kontinuierliche Verbesserung sowie Korrektur- und Vorbeugemaßnahmen, sowie ein elaboriertes Risikomanagement.
Das Informationssicherheitsmanagementsystem (ISMS) stellt die Zusammenstellung aller miteinander interagierenden Informationssicherheitselemente eines Unternehmens dar, um sicherzustellen, dass Richtlinien, Verfahren und Ziele erstellt, implementiert, kommuniziert und bewertet werden können, um die allgemeine Informationssicherheit die systematischen Verwaltung sensibler Daten eines Unternehmens besser zu gewährleisten.
Das Ziel eines ISMS ist es, Risiken zu minimieren und die Business Continuity zu gewährleisten, indem es die Auswirkungen eines Sicherheitsverstoßes proaktiv begrenzt. Ein ISMS befasst sich typischerweise mit dem Verhalten und den Prozessen der Mitarbeiter sowie mit Daten und Technologien. Sie kann auf eine bestimmte Art von Daten, wie z.B. Kundendaten, ausgerichtet sein oder auf eine umfassende Weise implementiert werden, die Teil der Unternehmenskultur wird.
Dieses System wird typischerweise von den Anforderungen, Zielen, Sicherheitsanforderungen, Größe und Prozessen des Unternehmens beeinflusst. Ein ISMS beinhaltet und ermöglicht somit effektive Strategien für Risikomanagement und Risikominderung. Darüber hinaus zeigt die Einführung eines ISMS durch ein Unternehmen weitgehend, dass es systematisch Informationssicherheitsrisiken identifiziert, bewertet und verwaltet.
