Datensicherheit

Bei EURid sind wir davon überzeugt, dass Datensicherheit ein wichtiger Grundstein unserer Arbeit ist. Um Datensicherheit in strukturierter Weise zu hantieren, sowohl in technischen Bereichen als auch in Geschäftsprozessen, haben wir uns entschieden, ISO 27001 als Sicherheitsstandard einzuführen. Unsere Zertifizierungsnummer ist IS 599234 und wurde vom BSI (British Standards Institution) ausgestellt.

Über unsere ISO 27001-Zertifizierung

Der ISO/IEC 27001-Standard spezifiziert die Anforderungen, um ein Informationssicherheits-Managementsystem innerhalb der Organisation aufzubauen, zu implementieren, aufrecht zu erhalten und laufend zu verbessern. Es umfasst auch Anforderungen für die Bewertung und Behandlung von Risiken der Datensicherheit, angepasst an die Bedürfnisse der Organisation.

Als Teil des Zertifzierungsprozesses haben wir das Information Security Management System (ISMS), basierend auf dem Standard ISO 27001:2013, implementiert. Das Ziel des ISMS ist es, die Vertraulichkeit, Integrität und die Verfügbarkeit von den erhaltenen, verarbeiteten und gespeicherten Informationen in der EURid-Umgebung zu schützen. Das ISMS-System folgt einem risikobasierten Ansatz, um sicherzustellen, dass wir:

  • Risiken der Datensicherheit über ein entsprechendes Risikobewertungsverfahren identifizieren;
  • Kontrollen auswählen (Richtlinien, Standards, Verfahren und technische Maßnahmen), um die Risiken auf ein akzeptables Niveau zu reduzieren;
  • Regelmäßig Revisionen, Überprüfungen und Kontrollen durchführen und diese laufend aktualisieren, um sich abzeichnende Drohungen und Risiken zu bewältigen. Wir evaluieren Risiken der Datensicherheit unter der Beachtung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten in EURids Besitz.

Für mehr Informationen über die ISO-Standards und insbesondere über ISO 27001 besuchen Sie http://www.iso.org.