Was bedeutet das?
ISO 27001 und ISO 27018 sind Standards, die von der International Organisation for Standardization1 (ISO) entwickelt und veröffentlicht wurden. Die Zertifizierung nach diesen Normen und Standards beweist, dass unser Service die hohen Erwartungen zum Thema Datensicherheit unserer Kundinnen und Kunden erfüllt.
Informationssicherheit ist uns ein großes Anliegen und die Erfüllung der ISO Standards dient dem Zweck, Daten zu schützen.
Mit der ISO 27001 Zertifizierung stellen wir für unsere Kundinnen und Kunden sicher, dass unsere Informationssysteme und -prozesse verfügbar sind, die Vertraulichkeit der Informationen gewahrt bleibt, Schwachstellen systematisch aufgedeckt und IT-Risiken, mögliche Schäden sowie Folgekosten verringert werden.2
Die ISO 27018 Zertifizierung bezieht sich speziell auf den Schutz personenbezogener Daten in der Cloud (PII) und gilt als wichtige Ergänzung zu ISO 27001. Da wir mit der ISO 27018 Zertifizierung Richtlinien sowie Schutzmaßnahmen implementieren, die mögliche Sicherheitsrisiken in der Cloud optimal minimieren.3 So haben unsere Kundinnen und Kunden die Gewissheit, dass ihre Daten in sicheren Händen sind.
Darüber hinaus wurde Radancy DACH für den Erhalt von SOC 2 (Systems and Organisations Controls) geprüft. Es handelt sich um einen vom American Institute of CPAs4 entwickelten Compliance-Standard, der eine Reihe von Berichten enthält, die während des Audits erstellt werden. Die Erfüllung dieses Standards beinhaltet strenge Anforderungen an allgemeine Unternehmensprozesse, wie etwa das Risikomanagement sowie an die Kontrollen zur Informationssicherheit.
“Wir freuen uns sehr, diese strengen internationalen Compliance Standards erreicht zu haben. Unser Team strebt danach, unsere Sicherheitssysteme ständig zu verbessern. Wir nehmen den Schutz sensibler Daten sehr ernst. Es ist somit für uns unerlässlich, unseren Kundinnen und Kunden die besten Industriestandards zu bieten.” – Daniel Pfeiffer, CTO Radancy DACH
Wie geht es weiter?
Der SOC 2 Typ 1 Standard ist ein punktuelles Audit. Noch in diesem Jahr wird bei Radancys Mitarbeiter-werben-Mitarbeiter-Programm das Typ 2 Audit durchgeführt. Dieses ist umfangreicher, da es sich über einen längeren Zeitraum erstreckt.
Bei den ISO Zertifizierungen und SOC 2 handelt es sich um zusätzliche, freiwillige Standards, die unser Engagement für ausgezeichnete Informationssicherheit verdeutlichen.
Das Erreichen dieser internationalen Compliance Standards ist ein Meilenstein, auf den wir sehr stolz sind. Es unterstreicht unser Bestreben, die Messlatte für den Schutz personenbezogener Daten stetig höher zu legen.
Wir werden unsere Schutzmaßnahmen im Zuge der Weiterentwicklung der Cybersicherheit Informationssicherheit laufend verbessern und so die höchsten Standards beibehalten, die unsere Kundinnen und Kunden von uns erwarten.
Quellen:
- International Organisation for Standardization. Ways to improve your cyber resilience. https://www.iso.org/home.html
- TÜV Rheinland. ISO 27001 Zertifizierung – Informationssicherheit. https://www.tuv.com/germany/de/informationssicherheit-iso-27001.html
- TÜV Rheinland. ISO 27018 Zertifizierung. https://www.tuv.com/germany/de/iso-27018-zertifizierung.html
- American Institute of CPAs. https://www.aicpa.org/home
