Die S.WERK wurde mit ihren Geschäftsbereichen HostingZone, OnPremCloud und ITflexible Anfang diesen Jahres zum wiederholten Mal nach dem internationalen Standard für Informationssicherheit ISO/IEC 27001:2017-06 geprüft und erfolgreich re-zertifiziert. Entsprechende Überprüfungen unseres Information Security Management Systems (ISMS) durch externe Sachverständige lassen wir regelmäßig durchführen, um eine mögliche Betriebsblindheit auszuschließen. IT-Sicherheit ist fester Teil unserer Unternehmenskultur.
Wirksame Eigenkontrolle
Die Umsetzung der Informationssicherheit nach ISO/IEC 27001 ist keine starre Norm, sondern unterliegt einer fortlaufenden Anpassung an veränderte Konstellationen und Risiken im Unternehmen. Cyber-Security steht bei uns in allen Hierarchieebenen und Abteilungen an erster Stelle. Durch betriebsinterne Audits analysieren wir regelmäßig die Ist-Situation unserer Systeme und Abläufe und leiten daraus Optimierungsmaßnahmen ab. Erst die funktionierende Eigenkontrolle schafft ein dauerhaft hohes Sicherheitsniveau.
Bedeutung: die ISO/IEC 27001 – weltweit anerkannt
Die international gültige Norm ISO/IEC 27001:2013 ist die Grundlage für die ISO 27001-Zertifizierung. Bei der DIN ISO/IEC 27001:2017 handelt es sich um die deutsche Übersetzung. Herausgegeben wird die ISO/IEC 27000-Reihe von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC). Sie definiert Standards zur Informationssicherheit. Die S.WERK wurde nach der neuesten Fassung geprüft.
Bedrohung der Informationssicherheit
Auf der Liste der häufigsten Bedrohungsszenarien steht die Infektion mit Schadcode über das Internet an erster Stelle, gefolgt von der Einbringung durch mobile Wechseldatenträger. Aber auch menschliches Fehlverhalten und sogenanntes Social Engineering (die Manipulation von Mitarbeiter/innen) sind bekannte Risiken. Darüber hinaus gelingt es Angreifenden über Fernwartungszugänge in IT-Systeme einzudringen und auf diese Weise Zugriff auf vertrauliche Informationen oder Daten zu erlangen.
Aktiver Schutz der Daten unserer Kunden
Wir führen im Unternehmen ein strukturiertes und zertifiziertes Information Security Management System (ISMS) nach ISO/IEC 27001, das die Verfügbarkeit, Vertraulichkeit und Integrität aller Daten in unserem Haus gewährleistet. Für unsere Kunden und Partner ist das die Garantie höchster Standards im Bereich des Präventivschutzes. Die Sicherheit von Daten und Systemen ist integraler Bestandteil unserer Geschäftsprozesse. Für viele unserer Kunden und Partner zählt Cyber-Security nach dem aktuellen Stand der Technik zu den Hauptkriterien für eine vertrauensvolle Zusammenarbeit mit der S.WERK.