RDS ist jetzt ISO 27001 zertifiziert
TÜV Rheinland bestätigt unser ISMS
Das RDS-Team freut sich! RDS CONSULTING hat einen wichtigen Meilenstein der Unternehmensstrategie erreicht: Das ISO 27001 Zertifikat.
Die ISO 27001 ist ein weltweit anerkannter Standard. Die Zertifizierung bestätigt, dass wir ein wirksames Informationssicherheitsmanagementsystem (ISMS) haben, das dazu beiträgt, Cyberangriffe abzuwehren sowie den Diebstahl von internen Daten und Kundendaten zu verhindern. Zudem hilft es uns, den Sicherheitsvorschriften besser gerecht zu werden sowie das Thema Sicherheit weiter auszubauen.
Der Weg zur Zertifizierung
Unser Kollege Peter Rahmann und sein Projektteam haben die Zertifizierung im Rahmen des internen Projekts ISO 27001 in den letzten Monaten bei der RDS begleitet. Dabei haben sie sichergestellt, dass die verschiedenen Risiken, Prozesse und Maßnahmen, die bei uns im Unternehmen auftreten können, dem ISO Standard entsprechen und im ISMS revisioniert werden.
Während eines mehrtätigen Audits durch die Prüfstelle TÜV Rheinland wurden die verschiedenen Prozesse im ISMS betrachtet und wir mussten uns den kritischen Prüfungen und Fragen der Auditoren stellen.
Peter Rahmann | Principal Consultant & Informationssicherheits- beauftragter
>> Das Projekt und die damit verbundene Zertifizierung zur ISO 27001 war herausfordernd und gleichzeitig aufschlussreich. Wir haben alles nochmal geprüft und überarbeitet – von den Prozessen über die Dokumentationen bis hin zu den internen Richtlinien.
Dabei haben wir natürlich auch Schwachstellen identifiziert und optimiert. So konnten wir interne Verbesserungen vornehmen sowie die Awareness für das Thema Informationssicherheit im Unternehmen weiter schärfen.
Besonders stolz sind wir, dass die beiden TÜV Auditoren keinerlei entscheidende Schwachpunkte bei uns festgestellt haben. Dennoch sind wir über das externe, professionelle Feedback dankbar und haben einige Empfehlungen aus dem Auditbericht bereits in aktive Maßnahmen überführt – auch wenn diese für das jährliche Überprüfungsaudit nicht relevant sind. <<
Welche Vorteile bietet das ISO 27001 Zertifikat?
Auch für unsere Kunden ist das Thema Sicherheit entscheidend. Durch das ISO Zertifikat können wir ihnen nun offiziell belegen, dass wir ein zuverlässiger Partner sind und mit Systemen und Daten arbeiten, die angemessen geschützt sind, sowie entsprechende Sicherheitsdokumentation und -Reportings durchführen.
Teil 3: Onlinezugangsgesetz (OZG) – Welche Vorteile bietet ein Onlineangebot für meine öffentliche Einrichtung?