Ein wichtiger Schritt für Trovent und unsere Kunden: Wir erfüllen nun ganz offiziell die Anforderungen der aktuellen 27001-Norm.
Erfolgreiche Anpassung an die überarbeitete ISO 27001
Im Oktober 2023 erlangte Trovent die erste Zertifizierung nach ISO 27001, vor kurzem fand das Überwachungsaudit statt. Auch dieses haben wir bestanden. Dafür galt es, die angepassten Vorgaben zu erfüllen. Denn das 2024er Audit erfolgt nicht mehr nach den Controls der ISO 27001:2017, sondern nach den Anforderungen der jetzt gültigen ISO 27001:2022.
Das bedeutet unter anderem:
Die überarbeitete Norm geht von der High Level Structure zur Harmonized Structure über. Damit wird der Fokus auf die Prozesse und deren Wechselwirkungen gelegt. Diese bilden die Grundlage für ein effektives Information Security Management System (ISMS).
Die Anzahl der Maßnahmen in Anhang A wurde von 114 auf 93 reduziert, elf neue sind hinzugekommen. Diese befassen sich beispielsweise mit dem Schutz von Cloud-Diensten.
Die Maßnahmen wurden in die vier Abschnitte “Organisatorische Maßnahmen”, “Personenbezogene Maßnahmen”, “Physische Maßnahmen” und “Technische Maßnahmen” gegliedert. Darunter fallen Themen wie “Threat Intelligence”, “Configuration Management” und “Data Masking”.
Trovent setzte erfolgreich alle erforderlichen Anforderungen und neuen Controls der ISO 27001:2022 um. Dazu hat unser Team beispielsweise neue Richtlinien und Prozessbeschreibungen erstellt und bestehende aktualisiert. Außerdem wurde die Risikoanalyse an die überarbeitete Norm angepasst.
Warum eine Zertifizierung nach ISO 27001:2022?
Unser Anspruch ist es, die Empfehlungen, die wir unseren Kunden geben, auch selbst umzusetzen. Und wir haben uns generell zum Ziel gesetzt, uns kontinuierlich zu verbessern.
Aus diesem Grund haben wir uns für die Einführung eines ISMS nach der international anerkannten Norm DIN ISO/IEC 27001 entschieden. Mit der vorliegenden Zertifizierung unterstreichen wir, dass die Informations- und IT-Sicherheit für Trovent von zentraler strategischer Bedeutung ist. Und wir bestätigen, dass wir die an uns selbst gestellten Qualitätsanforderungen nachweislich erfüllen.
Darüber hinaus ist die nachweisliche Erfüllung der ISO 27001:2022 Controls ein wichtiger Schritt in der kontinuierlichen Weiterentwicklung und Verbesserung unseres Unternehmens.
Was bringt das unseren Kunden?
Aus Sicht unserer Kunden ist es uns besonders wichtig, dass unser nach ISO 27001 zertifiziertes ISMS die gesamte Organisation und ausnahmslos unser gesamtes Dienstleistungsportfolio umfasst. Dazu gehören
IT- und Informationssicherheits-Beratung
Auf Basis dieser Zertifizierung können sich unsere Kunden darauf verlassen, dass wir geeignete Sicherheitsmaßnahmen und Prozesse implementiert haben, um
ihre Geschäfts- und personenbezogenen Daten wirksam zu schützen.
Informationssicherheitsrisiken in unseren Geschäftsprozessen und der damit verbundenen IT-Infrastruktur zu minimieren.
Schwachstellen in unseren Prozessen und unserer Infrastruktur kontinuierlich zu identifizieren und Verbesserungspotenziale zeitnah umzusetzen.
PS: Sie möchten wissen, wie im Rahmen der ISO 27001 mit technischen Schwachstellen umzugehen ist? In unserem Ratgeber “ISO 27001: Der richtige Umgang mit technischen Schwachstellen” gehen wir auf das Management von technischen Schwachstellen ein und geben Ihnen Empfehlungen, wie ein effektiver Schwachstellenmanagementprozess in der Praxis umgesetzt werden kann.