Im Oktober 2023 haben wir unsere 27001 Zertifizierung erhalten! Das bedeutet, dass sich unsere Kunden auf unsere Informationssicherheitsstandards verlassen können.
Weshalb eine ISO 27001 Zertifizierung?
Unser Anspruch ist, die Empfehlungen, die wir unseren Kunden aussprechen, auch selbst umzusetzen. Und wir haben uns ganz allgemein zum Ziel gesetzt, uns stetig zu verbessern.
Deshalb wurde von uns der Entschluss gefasst, ein Informationssicherheits-Managementsystem (ISMS) nach der international anerkannten Norm ISO 27001 einzuführen. Im Oktober 2023 haben wir sie dann erhalten – unsere Zertifizierung nach DIN ISO/IEC 27001:2017!
Mit der erlangten Zertifizierung unterstreichen wir, dass die Informations- und IT-Sicherheit für Trovent von zentraler strategischer Bedeutung ist. Und wir bekräftigen, dass wir die an uns selbst gestellten Qualitätsanforderungen nachweislich erfüllen.
Zudem markiert diese Zertifizierung einen wichtigen Schritt in der fortlaufenden Entwicklung und Verbesserung unseres Unternehmens.
Wir haben uns bewusst gegen eine Einschränkung (das sogenannte “Scoping”) des ISMS-Geltungsbereichs entschieden.
Was bringt die Zertifizierung unseren Kunden?
Aus Sicht unserer Kunden halten wir es von besonderer Bedeutung, dass unser 27001-zertifiziertes ISMS die Gesamtorganisation und ausnahmslos unser komplettes Dienstleistungsportfolio umfasst:
- Schwachstellenmanagement
- Log-Management
- Angriffserkennung
- Penetration Testing
- IT- und Informationssicherheitsberatung
Auf Basis der vorliegenden Zertifizierung können sich unsere Kunden darauf verlassen, dass wir angemessene Sicherheitsmaßnahmen und Prozesse implementiert haben, um:
ihre geschäftlichen und personenbezogenen Daten effektiv zu schützen.
Informationssicherheitsrisiken in unseren Geschäftsprozessen und der damit verbundenen IT-Infrastruktur zu minimieren.
Schwächen in unseren Prozessen und unserer Infrastruktur fortlaufend zu erkennen und Verbesserungspotentiale zeitnah umzusetzen.
PS: Sie möchten wissen, wie im Rahmen der ISO 27001 mit technischen Schwachstellen umzugehen ist? In unserem Ratgeber “ISO 27001: Der richtige Umgang mit technischen Schwachstellen” gehen wir auf das Management von technischen Schwachstellen ein und geben Ihnen Empfehlungen, wie ein effektiver Schwachstellenmanagementprozess in der Praxis umgesetzt werden kann.