Tresorit erhält ISO 27001-Zertifikat
Hier bei Tresorit haben wir es zu unserer Mission gemacht, nutzerfreundliche Clouddienste für die Zusammenarbeit hochsicher und sowohl für berufliche als auch für Privatnutzer verfügbar zu machen. Ihren persönlichen Anforderungen entsprechend unterstützen wir Sie bei Ihren wichtigen Aufgaben, indem wir Ihre Daten in der Cloud schützen. Im Einklang mit diesem Ansatz hatten wir uns das Ziel gesetzt, die Zertifizierung ISO 27001:2013 zu erwerben, um unseren Kunden unser Engagement im Bereich Informationssicherheit erneut unter Beweis zu stellen.
Eine unabhängige Auditgesellschaft – Mitglied der international angesehenen TÜV-Rheinland-Gruppe – prüfte und validierte, dass alle Tresorit-Instanzen mit den geltenden Sicherheitsregeln konform sind. Im Anschluss an einen rigorosen Prozess, in dem wir unseren fortwährenden und systematischen Ansatz der sicheren Verwaltung und des Schutzes von Firmen- und Kundendaten demonstrierten, wurden wir mit dem Zertifikat ausgezeichnet.
Als Unternehmen, dem Sicherheit am Herzen liegt, ist dies ein sehr bedeutsamer Meilenstein für uns. Unter Leitung unseres Informationssicherheitsbeauftragten Turul Balogh schlossen sich nahezu alle Tresorit-Teams – einschließlich IT, Engineering, Infrastruktur, Sales, Marketing sowie die gesamte Führungsriege – zusammen, um dieses Ziel zu erreichen.
Was ist ISO 27001?27001?
Bei ISO 27001 handelt es sich um eine der anerkanntesten und international angesehensten Normen für Informationssicherheit. ISO 27001 gehört zu den wenigen Standards, die einen risikobasierten Top-down-Ansatz für die Evaluierung einsetzen. Darüber hinaus legt die Norm Anforderungen und Spezifikationen für ein umfassendes Information Security Management System (ISMS) fest, die definieren, wie ein Unternehmen Informationen auf sicherere Weise handhaben und managen sollte, einschließlich anwendbarer Sicherheitskontrollen.
Welche Auflagen musste Tresorit für die Zertifizierung erfüllen?
Als erster Schritt für die erfolgreiche Zertifizierung musste Tresorits Führungsriege sich dem Prozess verpflichten. Anschließend identifizierten wir interne und externe Probleme und Beteiligte, um zu gewährleisten, dass alle Erwartungen an den Umfang des ISMS in Erwägung gezogen wurden. Darauf folgte eine Risikobewertung und -bewältigung. Auf dem resultierenden Output basierend wurden angemessene organisatorische Richtlinien und/oder technische Kontrollen eingerichtet. Zu guter Letzt führten wir eine interne Prüfung und Managementbewertung durch. Wir mussten eine für unser Geschäftsprofil passende Zertifizierungsstelle finden, um die Prüfung im Anschluss an alle von uns getroffenen Vorkehrungen auszuführen.
Was ist der Umfang unseres ISMS?
Unser ISMS deckt die Bereiche Sales, Entwicklung, Wartung und Support unserer Ende-zu-Ende-verschlüsselten Clouddienstleistungen ab.
Warum ist dies für Tresorit-Nutzer wichtig?
Das Zertifikat ist ein zusätzlicher Nachweis unseres Engagements im Bereich Informationssicherheit. Es trägt entscheidend dazu bei, unseren Kunden die Gewissheit zu geben, dass wir alle notwendigen Schritte unternehmen, um ihre Daten in der Cloud zu schützen und dennoch einfach für sie zugänglich zu machen.
Wie wird sich dies auf unsere Services auswirken?
Die von uns für unsere Kunden bereitgestellten Dienstleistungen werden nicht beeinträchtigt. Bei der Zertifizierung handelt es sich lediglich um einen Sicherheitsnachweis als Referenz für Sie.