Bei der Auswahl einer Zertifizierungsstelle (CA) sind viele Faktoren zu berücksichtigen. Und einer davon ist, wie sie bewährte Sicherheitsmethoden anbieten und aufrechterhalten. Ein wichtiges Kriterium sind dabei die ISO-Normen, die sie erfüllen. In diesem Artikel befassen wir uns mit vier ISO-Normen, ihrer Bedeutung und der Frage, wie sie gewährleisten können, dass eine Zertifizierungsstelle die besten Sicherheitsmethoden der IT-Branche nutzt.
Was sind ISO-Normen?
Die ISO-Normen sind international von Experten vereinbart worden und können als eine Formel betrachtet werden, die die beste Art und Weise beschreibt, etwas zu tun, um Unternehmen das Wissen zu vermitteln, damit sie Spitzenleistungen zur Gewohnheit werden lassen und Vertrauen schaffen können.
ISO-Normen decken alles ab, von der Sicherheit im Straßenverkehr über die Sicherheit von Spielzeug bis hin zu sicheren medizinischen Verpackungen, um Produktfehler zu vermeiden und die Welt sicherer zu machen.
1. ISO/IEC 27001:2013 – Information Security Management System (ISMS)
Was ist die ISO/IEC 27001 – Information Security Management System (ISMS)?
Diese international anerkannte Norm hilft Unternehmen bei der Verwaltung, der Sicherheit und dem Schutz ihrer Informationsbestände durch ein spezifisches Rahmenwerk. Sie ermöglicht es den Unternehmen, ihre entsprechenden unternehmensinternen Verfahren kontinuierlich zu überprüfen und zu verfeinern, um Widerstandsfähigkeit aufzubauen.
Warum sollte ich bei einer CA darauf achten?
Die Zertifizierung nach ISO/IEC 27001:2013 belegt, dass die CA strenge internationale Standards zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Ressourcen und Daten erfüllt, die der Zertifizierungsstelle anvertraut wurden.
2. ISO 22301:2019 – Business Continuity Management System
Was ist die ISO 22301 – Business Continuity Management System?
ISO 22301 ist die internationale Norm für ein Managementsystem für die Geschäftskontinuität. Sie soll Unternehmen auch unter schwierigsten und unerwarteten Umständen wie Naturkatastrophen, IT-Ausfällen, Störungen der Lieferkette, staatlichen Eingriffen oder anderen Bedrohungen betriebsbereit halten.
Warum sollte ich bei einer CA darauf achten?
Diese Norm zeigt, dass die zuständige Behörde Maßnahmen ergriffen hat, um die Kontinuität aller Abläufe bei Störfällen zu gewährleisten und den Kunden ein hohes Maß an Sicherheit zu bieten.
3. ISO/IEC 27701:2019 – Privacy Information Management System (PIMS)
Was ist die ISO/IEC 27701 – Privacy Information Management System (PIMS)?
Die ISO/IEC 27701 ist eine internationale Systemnorm und bietet eine Anleitung zum Schutz der Privatsphäre, einschließlich der Art und Weise, wie Unternehmen personenbezogene Daten verwalten sollten. Sie hilft dabei, die Einhaltung von Datenschutzbestimmungen in der ganzen Welt nachzuweisen. Sie stellt eine Erweiterung der ISO/IEC 27001 – Information Security Management System dar.
Warum sollte ich bei einer CA darauf achten?
Entspricht eine Zertifizierungsstelle dieser Norm in Verbindung mit einem Informationssicherheits-Managementsystem (ISMS), so ist dies ein Beweis für eine hocheffektive Verwaltung von zu schützenden Daten.
4. ISO/IEC 27017:2015 Security Controls for Cloud Services
Was ist die ISO/IEC 27017 – Security Controls for Cloud Services?
Diese Norm wird zusammen mit der Normenreihe ISO/IEC 27001 verwendet, um erweiterte Kontrollen für Anbieter und Kunden von Cloud-Diensten zu ermöglichen. Durch eine Reihe von Cloud-Kontrollen und die Klärung der Rollen und Verantwortlichkeiten beider Parteien kann die ISO/IEC 27017 dazu beitragen, dass Cloud-Dienste genauso sicher sind wie die übrigen Daten in einem zertifizierten Informationssicherheits-Managementsystem.
Warum sollte ich bei einer CA darauf achten?
Die Norm ermöglicht einen international standardisierten Rahmen, der dazu beiträgt, das Risiko von Datenschutzverletzungen zu verringern und das Vertrauen der Kunden zu stärken, indem er das Engagement der Zertifizierungsstelle für die Informationssicherheit anzeigt. Der Standard bietet auch fachkundige Beratung für Kunden, die unsere Cloud-basierten Dienste nutzen.
Welchen ISO-Normen entspricht GlobalSign?
GlobalSign ist die einzige Zertifizierungsstelle der Welt, die eine Zertifizierung in allen vier in diesem Artikel erwähnten ISO-Normen erhalten hat. Wir haben ISO 27001 (ISMS) und ISO 22301 (BCMS) beibehalten und kürzlich angekündigt, dass wir ISO 27017 (Sicherheitskontrollen für Cloud-Dienste) und ISO 27701 (PIMS) hinzugefügt haben.
Mit dieser Kombination von Zertifizierungen können die Kunden darauf vertrauen, dass die Produkte, Lösungen und Dienste von GlobalSign sicher, zuverlässig und vertrauenswürdig sind. Als vertrauenswürdige Zertifizierungsstelle engagieren wir uns für die Umsetzung von Benchmark-Best-Practices und sind bereit, alles Nötige zu tun, um hochwertige Ergebnisse zu garantieren.