Datensicherheit

Bei EURid sind wir davon überzeugt, dass Datensicherheit ein wichtiger Grundstein unserer Arbeit ist. Um Datensicherheit in strukturierter Weise zu hantieren, sowohl in technischen Bereichen als auch in Geschäftsprozessen, haben wir uns entschieden, ISO 27001 als Sicherheitsstandard einzuführen. Unsere Zertifizierungsnummer ist IS 599234 und wurde vom BSI (British Standards Institution) ausgestellt.

Über unsere ISO 27001-Zertifizierung

Der ISO/IEC 27001-Standard spezifiziert die Anforderungen, um ein Informationssicherheits-Managementsystem innerhalb der Organisation aufzubauen, zu implementieren, aufrecht zu erhalten und laufend zu verbessern. Es umfasst auch Anforderungen für die Bewertung und Behandlung von Risiken der Datensicherheit, angepasst an die Bedürfnisse der Organisation.

Als Teil des Zertifzierungsprozesses haben wir das Information Security Management System (ISMS), basierend auf dem Standard ISO 27001:2013, implementiert. Das Ziel des ISMS ist es, die Vertraulichkeit, Integrität und die Verfügbarkeit von den erhaltenen, verarbeiteten und gespeicherten Informationen in der EURid-Umgebung zu schützen. Das ISMS-System folgt einem risikobasierten Ansatz, um sicherzustellen, dass wir:

  • Risiken der Datensicherheit über ein entsprechendes Risikobewertungsverfahren identifizieren;
  • Kontrollen auswählen (Richtlinien, Standards, Verfahren und technische Maßnahmen), um die Risiken auf ein akzeptables Niveau zu reduzieren;
  • Regelmäßig Revisionen, Überprüfungen und Kontrollen durchführen und diese laufend aktualisieren, um sich abzeichnende Drohungen und Risiken zu bewältigen. Wir evaluieren Risiken der Datensicherheit unter der Beachtung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten in EURids Besitz.

In 2015 wurde EURids Zertifizierung, nach einer erfolgreichen zwischenliegenden Übergangsrevision zum 2013-Standard aktualisiert. Wie vom Standard vorgesehen, wird EURid jährlich geprüft und alle drei Jahre neu zertifiziert werden. Unsere folgende Rezertifizierungsrevision wird in 2019 stattfinden.

Für mehr Informationen über die ISO-Standards und insbesondere über ISO 27001 besuchen Sie http://www.iso.org.

Unser Betriebskontinuität- und Katastrophenmanagment-Programm, mit dem wir im Jahr 2006 als eine der ersten europäischen Register begonnen sind, wurde in das ISO 27001-Programm aufgenommen. Die einmalige Erfahrung und Expertise, die wir über die Jahre in den Bereichen erworben haben, wird weiter mit Themen rund um Datensicherheit erweitert werden.