Erfolgreiche ISO 27001 Zertifizierung

Datenschutz und Informationssicherheit stehen bei der ENTERBRAIN Software GmbH an oberster Stelle. Um den hohen Stellenwert des Datenschutzes und der Informationssicherheit bei der ENTERBRAIN Software GmbH zu unterstreichen wurde bereits im Jahr 2013 ein Informationssicherheits-Managementsystem etabliert.

Im Jahr 2015 wurde die Informationssicherheit bei Enterbrain erstmals nach ISIS12 zertifiziert. Bereits im Jahr 2018 wurde das professionelle Informationssicherheits-Managementsystem der ENTERBRAIN Software GmbH nach der internationalen Norm ISO/IEC 27001:2013 erfolgreich zertifiziert.

In den Folgejahren wurde die Zertifizierung nach DIN ISO/IEC 27001 durch regelmäßige externe Überwachungsaudits bestätigt.

Im Februar 2023 wurde ein weiteres Re-Zertifizierungsaudit bei der ENTERBRAIN Software GmbH durchgeführt. Durch das umfangreiche externes Audit wurde die Sicherheit der Informationen und IT-Umgebungen nach dem weltweit anerkannten IT-Sicherheitsstandard bewertet. Die internationale Norm ISO/IEC 27001:2013 beschreibt dabei die Anforderungen an die Umsetzung sowie die Dokumentation eines Informationssicherheits-Managementsystems (ISMS).

Mit der erfolgreichen ISO 27001 Re-Zertifizierung im Februar 2023 hat die ENTERBRAIN Software GmbH erneut die Bestätigung für die Etablierung eines professionellen Sicherheitsmanagements in der Informationstechnik erhalten. Die Zertifizierung gilt hierbei für alle angebotenen Dienstleistungen der ENTERBRAIN Software GmbH und nicht nur für das Rechenzentrum.

Ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) ist heute bereits bei vielen Unternehmen und Organisationen mit strengen Compliance-Anforderungen Voraussetzung für eine Zusammenarbeit.

Mit der ENTERBRAIN Software GmbH setzen Organisationen dabei auf einen Partner, der bereits seit mehreren Jahren über ein nach der internationalen Norm ISO/IEC 27001:2013 erfolgreich zertifiziertes Informationssicherheits-Managementsystem verfügt.

Dieser Kontext ist insbesondere im Bereich der Haftung von Organen (z.B. Vorständen, Geschäftsführern, etc.) bei eingetragenen Vereinen, Stiftungen und Non Profit Organisationen bei der Auswahl der Dienstleistungspartner bedeutsam.

Was ist ein Informationssicherheits-Managementsystem?
Ein Informationssicherheits-Managementsystem (ISMS) nach DIN ISO/IEC 27001 definiert Leitlinien, Regeln und Methoden, um die Sicherheit schützenswerter Informationen in einer Organisation zu gewährleisten. Es liefert ein Modell für die Einführung, Umsetzung, Überwachung und die Verbesserung des Schutzniveaus – entsprechend der systematischen Vorgehensweise des von ISO 9001 bekannten PDCA-Zyklus (Plan-Do-Check-Act). Ziel dabei ist es, mögliche Risiken zu identifizieren, zu analysieren und durch geeignete Maßnahmen beherrschbar zu machen.