Wir sind nach ISO 27001 zertifiziert
Unsere KundInnen und PartnerInnen müssen nicht mehr darauf vertrauen, dass wir Datensicherheit und Datenschutz ernst nehmen – wir können das belegen. Tausende Stunden sind seit den ersten Überlegungen in den Zertifizierungsprozess geflossen. Doch nun können wir voller Stolz sagen: bluesource ist nach ISO/IEC 27001:2013 zertifiziert.
Sicherheit für Informationen
Beim Entwickeln von Lösungen für unsere Kundinnen und Kunden erhalten wir viele Informationen. Gleichzeitig werden in den Lösungen häufig auch Unmengen von Informationen verarbeitet. Die Zertifizierung nach ISO 27001 für Informationssicherheit stellt sicher, dass all diese Informationen sicher verarbeitet werden.
Weltweit anerkannter IT-Sicherheitsstandard
Experten haben die Sicherheit der Informationen, die bei uns landen, sowie die gesamte IT-Umgebung nach einem weltweit anerkannten IT-Sicherheitsstandard bewertet. Alle dafür erforderlichen Maßnahmen wurden im Rahmen des Prozesses umgesetzt – viele davon mit der Übersiedlung von bluesource in das neue Firmengebäude 2019. Seitdem gibt es öffentliche Bereiche, die Besucherinnen und Besucher nach ihrer Registrierung betreten dürfen sowie Bereiche, die den Mitarbeiterinnen und Mitarbeitern von bluesource vorbehalten sind. Ein Zutrittssystem sorgt dafür, dass kein Unberechtigter diesen Bereich betritt – ausgenommen er oder sie wird von einem Mitarbeiter oder einer Mitarbeiterin begleitet.
Zertifizierung schafft Vertrauen
Neben vielen offensichtlichen Maßnahmen betraf die ISO-Zertifizierung jedoch vor allem das Sicherheitsmanagement der Informationstechnik. IT-Risiken wurden minimiert und IT-Sicherheitsverfahren etabliert, die dazu beitragen, die Qualität der eingesetzten Systeme nachhaltig zu optimieren. KundInnen und GeschäftspartnerInnen können sich – nun zusätzlich durch die Zertifizierung belegbar – der vertraulichen Verarbeitung von Informationen sicher sein. Compliance-Anforderungen sind sichergestellt. Die Verfügbarkeit der IT-Systeme und -Prozesse ist gesichert. Sämtliche Schwachstellen wurden systematisch aufgedeckt und beseitigt. Alle Daten bzw. Informationen im Unternehmen werden klassifiziert. Die Klassifizierung entscheidet über deren Verwendung sowie über erlaubte Übertragungswege, Speicherorte und Löschmethoden.
Sicherheit für die Zukunft
Die ISO 27001-Zertifizierung ist nichts, worauf sich bluesource ausruhen wird. Wir werden auch künftig an unserem wirksamen Informationssicherheits-Management weiterarbeiten. Jährliche Überwachungsaudits sowie eine Re-Zertifizierung nach drei Jahren durch eine offizielle Stelle werden das zusätzlich sicherstellen.