PCs, Internet & Co gehören heutzutage zum Alltag in jedem Unternehmen, jeder Institution, jeder Schule. Doch damit verbunden sind auch potenzielle Risiken, die sich in Datenverlusten oder dem Missbrauch von Daten äußern können. Genau hier setzt Informationssicherheit an. Der Schutz und die Sicherheit Ihrer Daten werden bei der ivl schon immer sehr großgeschrieben.
Seit 2016 lassen wir unser Informationssicherheitsmanagementsystem (ISMS) für den Rechenzentrumsbetrieb „Infrastructure as a Service“ nach ISO 27001 zertifizieren und jährlich von einem externen Auditor überprüfen. Alle drei Jahre wird eine Re-Zertifizierung durchgeführt – zuletzt im August 2022. Die ISO-Zertifizierung ist ein Nachweis für eine verlässliche IT-Dienstleistungspartnerschaft mit der ivl, bei der die größtmögliche Datensicherheit und Performance Ihrer IT-Systeme im Fokus stehen.
Historie: der Weg zur ersten ISO 27001-Zertifizierung
Seit Jahrzehnten betreiben wir ein eigenes redundantes Rechenzentrum für unsere Kundinnen und Kunden und betreuen sämtliche IT-Services. Aufgrund dessen hatte die Informationssicherheit bei uns schon immer einen hohen Stellenwert. Die kontinuierlichen Verbesserungen und Weiterentwicklungen durch technische und organisatorische Maßnahmen, regelmäßige Penetrationstests sowie die regelmäßige Zertifizierung nach dem IDW Standard PS 951 Typ 2 gehörten fest zum Tagesgeschäft. Doch das war uns nicht genug: Im Jahr 2015 wurde daher beschlossen, ein professionelles ISMS einzuführen. Ziel war es, das Rechenzentrum als Herzstück der ivl mit dem abgestimmten Scope (Gültigkeitsbereich) „Infrastructure as a Service“ als Dienstleistung nach der international gültigen Norm ISO 27001:2013 zertifizieren zu lassen. Dank Engagement, Leidenschaft, Expertise und Know-how erhielten wir im August 2016 unsere Erstzertifizierung. Seitdem lassen wir uns alle drei Jahre erneut zertifizieren.
Vorteile für unsere Kundinnen und Kunden
Unser zertifiziertes ISMS erleichtert allen Kundinnen und Kunden die Erbringung von Nachweisen für eigene Überprüfungen und Zertifizierungen im Bereich Datenschutz, Informationssicherheit und Wirtschaftsprüfung.
Gelebtes ISMS als Unternehmenswert
Damit ein ISMS im Alltag gut funktioniert, muss Informationssicherheit von allen im Unternehmen gelebt werden. Dafür werden die Mitarbeitenden regelmäßig zu Sicherheitsthemen geschult, um alle diesbezüglichen Richtlinien einzuhalten und entsprechende Maßnahmen umzusetzen. Ein interner Auditor prüft und bewertet die Funktion des ISMS regelmäßig. Dies soll sicherstellen, dass das System gelebt, angewendet und laufend weiterentwickelt wird.
Dirk Herzog, Leiter Central IT-Services und Prokurist, hält hierzu fest: „Ein kommerzielles Rechenzentrum, wie wir es betreiben, kann die Wirksamkeit des ISMS objektiv und glaubwürdig nur mit einer ISO 27001-Zertifizierung nachweisen und sich damit innerhalb des Wettbewerbs durchsetzen.“ Informationssicherheitsbeauftragter Armin Kunkel bekräftigt: „Wer heutzutage eine Organisation oder Firma ohne ISMS betreibt, riskiert fahrlässig seine Daten und auch den Fortbestand seines Betriebes.“