Nun ist es offiziell: SECUINFRA erfüllt nachweislich den international führenden Standard für Informationssicherheit gemäß den Vorgaben der ISO Norm ISO/IEC 27001:2013. Dies wurde jüngst von der unabhängigen Prüforganisation TÜV Thüringen besiegelt und bestätigt damit den gelebten Sicherheitsanspruch der SECUINFRA.
Im Rahmen des Audits wurden alle sicherheitsrelevanten IT- und Geschäftsprozesse geprüft und zertifiziert. Der Geltungsbereich umfasst damit die gesamte Organisation SECUINFRA GmbH – von der Auftragsgewinnung über die Erbringung von Dienstleistungen im Bereich Cyber Defense mit Fokus auf SIEM sowie forensische Analysen bis hin zur finalen Abrechnung an den Standorten Frankfurt und Berlin. Das ISMS wurde implementiert, wird aufrechterhalten und anhand des PDCA-Zyklus (Plan, Do, Check, Act) kontinuierlich verbessert.
Mit der Umsetzung entsprechender organisatorischer und technischer Maßnahmen, welche u.a. vom Gesetzgeber gefordert werden, wird der Nachweis der Erfüllung der Vorgaben eines nach ISO/IEC 27001 zertifizierten ISMS (Informationssicherheitsmanagementsystems) erbracht. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit werden durch das ISMS und die Zertifizierung gewährleistet. Die Informationssicherheitsstandards der SECUINFRA werden über einen risikobasierten Ansatz geführt.
„Die ISO 27001-Zertifizierung – für SECUINFRA der Aufbruch in neue Dimensionen!“
Bei der 27001 Zertifizierung handelt sich nach Auffassung von Ramon Weil, Founder und CEO der SECUINFRA, um ein MUSS im digitalen Zeitalter: „Mit diesem Ansatz erfüllt die SECUINFRA die an sie gestellten Erwartungen als führendes Cyber Defense Unternehmen und nimmt als Managed Security Service Provider (MSSP) ihren Auftrag in aller Konsequenz für das Informationsmanagement wahr. Nur so gewährleisten wir Vertraulichkeit, Integrität und Verfügbarkeit als unabdingbare Erfolgsfaktoren gleichermaßen für unsere Kunden, Partner und Dienstleister.“