Informationssicherheit ist eines der zentralen Anliegen moderner Organisationen. Die Menge und der Wert der Daten, die im Geschäftsalltag verwendet werden, bestimmen zunehmend, wie Organisationen funktionieren und wie sie erfolgreich sind. Um diese Informationen zu schützen und als Schutz wahrgenommen zu werden, lassen sich immer mehr Unternehmen nach ISO 27001 zertifizieren.
ISO 27001 ist eine international anerkannte und unabhängige Spezifikation für das Internet Security Management System. Es bietet eine umfassende Checkliste von Sicherheitskontrollen, die für den Einsatz im Kontext der Informationssicherheitskontrolle der Organisation in Betracht gezogen werden. Die ISO 27001-Zertifizierung ermöglicht es Interoute, eine Sicherheitskontrollumgebung mit robusten Informationen nachzuweisen, um die Sicherheit zu verwalten und das Risiko konsistenter Informationen bei seinen Aktivitäten zu reduzieren.
Kontrollbereiche der ISO 27001:
Verwaltung von Sicherheitsrichtlinien: Interoute bietet eine umfassende Palette von Sicherheitsrichtlinien, die die Prinzipien des Sicherheitsmanagements in all unseren Aktivitäten definieren, und ermöglichte es uns, die ISO 27001-Zertifizierung für unser Zertifizierungsbetriebszentrum und die ISO 27001 oder ein nationales Äquivalent für den Rechenzentrumsbetrieb in Amsterdam, Berlin, Genf und zu erhalten Stockholm.
Vermögensverwaltung: Interoute führt offizielle Inventare von Informationsressourcen, die durch eine umfassende Suite von Richtlinien, Prozessen und Sicherheitskontrollen geschützt werden müssen. Darin sind alle Dienste und Komponentenplattformen mit vordefinierten Funktionsverantwortlichen für die Wartung aufgeführt und werden jährlich überprüft.
Physische und Umweltsicherheit: Die Unternehmenssysteme von Interoute werden in einem nach ISO 27001 zertifizierten Rechenzentrum mit 24×7-Sicherheitspersonal, CCTV und Intrusion Detection verwaltet. Jeglicher physischer Zugang ist auf die Mitarbeiter von Interoute beschränkt.
Kommunikation und Verwaltung: Die Sicherheitsrichtlinien von Interoute decken den korrekten und sicheren Betrieb von Informationsverarbeitungseinrichtungen ab, um die Integrität und Verfügbarkeit von Informations- und Informationsverarbeitungseinrichtungen zu schützen und aufrechtzuerhalten und das Risiko von Systemausfällen zu minimieren. Dazu gehören Schutzmaßnahmen, Funktionstrennungen und zusätzliche Sicherheitslösungen in beiden Interoute-Systemen, die den Kunden je nach Anforderung zur Verfügung stehen.
Zugangskontrolle: Die Sicherheitsrichtlinien von Interoute decken die logischen und physischen Zugriffskontrollen sowie die Funktionen bestimmter Produkte zum Schutz kritischer Informationen ab. Der Zugriff auf Daten und Systeme erfolgt nach dem Prinzip der geringsten Berechtigung, wobei sich die gewährten Rechte nach funktionalen Verantwortlichkeiten richten. Dies wird regelmäßig überprüft, um die Einhaltung der Sicherheitsvorschriften zu gewährleisten, und umfasst einen spezifischen Indexierungsprozess für jede Nichteinhaltung.
Entwicklung und Wartung von Systemen: Interoute hat die Sicherheit in jeder Phase des Systementwicklungslebenszyklus integriert, wobei Fragen oder Nichtkonformitäten in Sicherheits- und Risikomanagement für die Überprüfung und Sanierung degeneriert sind.
–
Dieser Artikel entspringt einer Idee, gefunden irgendwo auf der Welt in einem internationalen Artikel. Übersetzt und neu verfasst.