·
13.11.2024
PROMOS aktuell
Sicherheit bei PROMOS – Erfolgreiches Überwachungsaudit und Vorbereitung auf ISO/EN 27001:2022
Wir setzen ein starkes Zeichen für Kunden und Partner: PROMOS hat das erste Überwachungsaudit zur ISO/EN 27001:2013 Zertifizierung erfolgreich abgeschlossen. Damit stellen wir einmal mehr unter Beweis, dass unsere Sicherheitsstandards nicht nur stabil bleiben, sondern kontinuierlich ausgebaut werden. Bis August 2025 streben wir nun die Umstellung auf die neue 2022er Norm an. Das bedeutet für Sie: maximale Sicherheit und Vertrauen in eine zuverlässige IT-Infrastruktur.
Erfolgreiches Überwachungsaudit: Ein weiterer Beleg für Qualität und Sicherheit
Die Einhaltung höchster Sicherheitsstandards hat bei PROMOS Priorität. Das zweitägige Überwachungsaudit, durchgeführt an den Standorten Berlin und Dortmund, zeigte, dass PROMOS die strengen Anforderungen der ISO-Norm nicht nur erfüllt, sondern konsequent weiterentwickelt. Ohne jegliche Abweichungen bestätigte das Audit eine hohe Qualität in allen geprüften Bereichen. Unsere Richtlinien und Sicherheitsmaßnahmen werden im Rahmen der ISO 27001 Zertifizierung jährlich geprüft, und wir verbessern uns stetig, wie Viktoria Sorgalla, Information Security Officer, betont: „Unsere Kunden können sich auf uns verlassen. Das Überwachungsaudit hat wieder einmal bestätigt, dass wir alle ISO-Anforderungen im Detail verstehen und konsequent umsetzen.“
Teil der Allianz für Cybersicherheit: Ein starkes Netzwerk für den Ernstfall
Mit der kürzlich erfolgten Mitgliedschaft in der Allianz für Cybersicherheit verstärkt PROMOS den Schutz seiner Kunden durch ein umfangreiches Netzwerk für den Ernstfall. Der regelmäßige Austausch über aktuelle Sicherheitsfragen und potenzielle Bedrohungen gewährleistet, dass PROMOS frühzeitig informiert ist und schnell reagieren kann. Sorgalla erläutert die Vorteile: „Für unsere Kunden bedeutet dies zusätzliche Sicherheit, da PROMOS jederzeit über mögliche Schwachstellen informiert ist und gezielt Gegenmaßnahmen ergreifen kann.“
- Klimawandel und Umweltfaktoren: Die neue Norm fordert Unternehmen auf, den Einfluss des Klimawandels auf ihre Informationssicherheit zu berücksichtigen. Dies bedeutet, dass mögliche Umweltgefahren und deren Auswirkungen auf IT-Infrastrukturen und Daten in die Risikoanalyse aufgenommen werden müssen.
- Erweiterung des Konzepts „Gefährdungen“: Die Definition von Gefährdungen wurde konkretisiert und erweitert. Unternehmen müssen sich nicht nur der allgemeinen Sicherheitsbedrohungen bewusst sein, sondern auch gezielt identifizieren, welche Sicherheitslücken für ihre Branche und Organisation relevant sind, und diese laufend aktualisieren.
- Cloud-Sicherheitsanforderungen: Die Norm stellt detaillierte Anforderungen an die Nutzung von Cloud-Diensten. Dies umfasst sowohl die Auswahl und Bewertung sicherer Cloud-Provider als auch die Dokumentation und Planung des Zugriffs auf und Austritts aus Cloud-Diensten. Backup-Strategien und Notfallpläne für Cloud-Daten müssen ebenfalls definiert werden.
- Business Continuity Management (Notfallplanung): Die Anforderungen an Business Continuity, also die Sicherstellung der Geschäftskontinuität im Krisenfall, wurden erweitert. Unternehmen müssen konkrete Maßnahmen ergreifen, um auch im Fall eines Sicherheitsvorfalls betriebsfähig zu bleiben und ihre Dienstleistungen zuverlässig erbringen zu können.
- Data Leakage Prevention (DLP): Die Norm legt fest, dass Unternehmen Maßnahmen ergreifen müssen, um den ungewollten Abfluss vertraulicher Informationen zu verhindern. Dies beinhaltet technische Schutzmaßnahmen wie das Vier-Augen-Prinzip für das Teilen oder Versenden vertraulicher Dokumente und die Verhinderung unbedachter Datenfreigabe über digitale Kanäle.
Zukunftsorientiert: Umstellung auf ISO27001:2022
Bereits heute bereitet PROMOS die Umstellung auf die ISO27001:2022-Norm vor, die bis August 2025 abgeschlossen sein soll. Die neue Version der Norm bringt zusätzliche Anforderungen mit sich – beispielsweise zu Klimaschutz, Cloud-Diensten und umfassenderen Notfallstrategien. Durch die gezielte Anpassung des Informationssicherheitsmanagements (ISMS) gewährleistet PROMOS, dass Kunden auch künftig auf die Sicherheit ihrer Daten vertrauen können. Mit der kürzlich erhaltenen EcoVadis-Auszeichnung unterstreicht PROMOS zudem, dass das Unternehmen sehr hohe Standards im Bereich Nachhaltigkeit und Klimaschutz erfüllt – ein Aspekt, der künftig auch in der neuen Norm verstärkt berücksichtigt wird.
Sorgalla erklärt: „Die ISO27001:2022-Norm ist ein Schritt in die Zukunft. Sie bietet nicht nur Schutz, sondern fordert auch ständige Anpassung und Weiterentwicklung. Das macht PROMOS nicht nur widerstandsfähiger, sondern stärkt auch das Vertrauen der Kunden.“
Zu den zentralen Elementen der zusätzlichen Anforderungen aus der neuen Version der ISO27001 Norm zählen unter anderem:
Zusammen bilden diese Neuerungen einen aktualisierten Rahmen, der es Unternehmen ermöglicht, Sicherheitsstrategien an aktuelle Bedrohungen und Technologien anzupassen und so die Widerstandsfähigkeit gegen Cyber-Risiken weiter zu erhöhen.
Mit diesen Maßnahmen festigt PROMOS langfristig den Schutz der Daten und Geschäftsprozesse seiner Kunden und schafft Sicherheit für eine stabile digitale Zukunft.
Weiterführende Informationen
- PROMOS News „Weiterer Baustein für IT-Sicherheit – PROMOS lässt IT-Angriffe von einer IT-Security Firma simulieren und prüfen“
- PROMOS News „Social Engineering – Wie gefährlich ist der Faktor Mensch in der IT-Sicherheit?"
- Artikel "Stabile Systeme und Schutz vor Cyber-Angriffen – Noch mehr Sicherheit für PROMOS Kunden dank ISO 27001 Zertifizierung"
