Tresorit erhält ISO 27001-Zertifikat

Wir bei Tresorit haben es zu unserer Mission gemacht, Privatsphäre und Sicherheit für Einzelpersonen und Unternehmen verfügbar zu machen und ihre Daten sicher in der Cloud zu speichern. In Übereinstimmung mit diesem Ziel hatten wir uns vorgenommen, die ISO-27001:2013-Zertifizierung zu erlangen, ;um unseren Kunden auf zusätzliche Weise unser Engagement im Bereich Informationssicherheit zu demonstrieren.

Um das Zertifikat zu erhalten, wurde Tresorits Sicherheits-Compliance von einer unabhängigen Prüfungsgesellschaft validiert, TÜV Rheinland InterCert Kft, nach einem strengen Vorgang, in dem wir unser fortwährendes und systematisches Konzept zum sicheren Verwalten und Schützen von Firmen- und Kundendaten demonstrierten.

Als ein Unternehmen, dem Sicherheit am Herzen liegt, ist dieser Meilenstein für uns sehr wichtig. Unter Leitung unseres Sicherheitsbeauftragten, Zoltán Horváth, haben sich fast alle Teams in unserer Firma – inklusive IT, Engineering, Infrastruktur, Sales, Marketing und die gesamte Führungsriege – gemeinsam zusammengeschlossen, um diese Aufgabe zu erfüllen.

Was ist ISO 27001?

ISO 27001 gehört zu den weitbekanntesten und international anerkanntesten Standards für Informationssicherheit und ist einer der wenigen Standards, der einen Top-Down-, risikobasierten Ansatz zu Evaluierung hat. ISO 27001 identifiziert Anforderungen und Spezifikationen für ein umfassendes Managementsystem für Informationssicherheit (ISMS) und definiert, wie ein Unternehmen Informationen sicherer verwalten und handhaben sollte, inklusive anwendbarer Sicherheitskontrollen.

Was mussten wir tun, um das Zertifikat zu erhalten?

Als ersten Schritt musste unsere Führungsriege eine Verpflichtung eingehen, um den Erfolg zu garantieren. Anschließend identifizierten wir interne und externe Anliegen und Interessenvertreter, um sicherzustellen, dass alle Erwartungen für den Umfang des ISMS in Betracht gezogen wurden. Nachdem dies getan wurde, etablierten wir unser Risikomanagement und mussten Risiken beurteilen und handhaben. Basierend auf der Umsetzung dieser Ergebnisse mussten angemessene, organisatorische Richtlinien und/oder technische Kontrollen implementiert werden. Letztendlich führten wir eine interne Prüfung und eine Managementbewertung durch. Sobald alles ordnungsgemäß abgeschlossen war, mussten wir eine passende Zertifizierungsstelle finden, die unserem Unternehmensprofil entsprach, um die Prüfung vorzunehmen.

Was ist der Umfang unseres ISMS?

Unser ISMS umfasst Sales, Entwicklung, Instandhaltung und Support unserer end-to-end-verschlüsselten Cloud-Dienste.

Warum ist dies wichtig für unsere Kunden?

Diese Zertifizierung ist ein zusätzlicher Beweis unseres Engagements im Bereich Informationssicherheit. Sie spielt eine entscheidende Rolle darin, unseren Kunden versichern zu können, dass wir alle notwendigen Schritte unternehmen, um ihre Daten in der Cloud sicher, risikofrei und trotzdem leicht zugänglich zu verwahren.

Wie wird sich dies auf unsere Kunden auswirken?

Die Dienstleistungen, die wir unseren Kunden bieten, werden nicht beeinträchtigt. Dieses Zertifikat ist eine Sicherheitsreferenz für Sie.

 

Über den Autor

Zoltan hatte diverse Rollen in den Bereichen Compliance Assurance, Informationssicherheit, Prüfung und Operation Support bei IBM inne, bevor er uns als Informationssicherheitsbeauftragter beitrat. Nun arbeitet er daran, unsere internen Sicherheitsrichtlinien als Teil unseres ISO27001-Zertifizierungsprozesses weiterhin zu verbessern.

Suggested posts

Tresorit at #InfoSec18

This year, we were invited to speak at Europe’s number one information security event: Infosecurity Europe. It featured several hundred exhibitors showcasing security solutions and...