Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Das zweite Überwachungsaudit vom TÜV Saarland hat die Wirksamkeit des ISMS von Futura Solutions ohne Abweichungen bestätigt und ist damit ein wichtiger Gradmesser auch für die Konformität zur kommenden EU-Datenschutzgrundverordnung (EU-DSGVO).
Zu den im Rahmen der ISO/IEC 27001 geregelten Bereichen zählen nicht nur Meldepflichten und Kommunikationswege im Krisenfall, sondern grundsätzlich ein umfassendes Notfallmanagement bzw. Business Continuity Management, das sich mit den Bedrohungsszenarien, den sogenannten Business Impacts, und den möglichen Risiken auseinandersetzt. Über Verantwortlichkeiten hinaus sind in einem ISMS klare Prozesse implementiert. In die gleiche Richtung zielt die EU-DSGVO: Sie verpflichtet Unternehmen, ein Datenschutz-Management-System (DSMS) einzuführen – künftig müssen sie nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben eingehalten werden, sondern sie müssen dies auch nachweisen können.
EU-Recht für Datenschutz und Informationssicherheit
„Unser Weg, das gesamte Unternehmen in den Geltungsbereich unserer ISO/IEC 27001-Zertifizierung einzubeziehen, trägt jetzt auch im Sinne der neuen Datenschutzgrundverordnung Früchte“, sagt Ingo Krischker, interner IT-Sicherheitsbeauftragter. „Denn ein Datenschutz-Management-System (DSMS) baut auf einem ganzheitlich ausgelegten Informationssicherheits-Managementsystem (ISMS) auf und schließt nachweisbar dokumentierte Prozesse rund um personenbezogene Daten ein. Damit haben wir die Grundlagen für unsere Konformität zur EU-DSGVO gelegt.“
„Datenschutz und IT-Sicherheit sind untrennbar verbunden. Beide Seiten erfordern die Basis fundierter Analysen, die die Datenflüsse im Unternehmen ermitteln und definieren“, ergänzt Geschäftsführer Hartmut Schwadtke. „ Durch die ISO-Zertifizierung und die fundierte Auseinandersetzung mit der Thematik ist dies für uns etablierte Praxis.“
Hohe Sicherheitsniveau und transparente Prozesse
Futura Solutions ist seit 2015 nach ISO/IEC 27001 zertifiziert, und zwar mit dem Geltungsbereich für das gesamte Unternehmen. Einbezogen sind – neben dem Betrieb der Cloud-basierten FUTURA®-Lösung – die Organisation, Konzeption, Softwareentwicklung und Qualitätssicherung. In den jährlich stattfindenden Überwachungsaudits muss in Stichproben nachgewiesen werden, dass die definierten Verfahren und Regeln zur Informationssicherheit im Arbeitsalltag überwacht und kontinuierlich verbessert werden. Ende 2018 folgt eine umfangreichere sogenannte Re-Zertifizierung, die bei erfolgreichem Abschluss in eine anschließende Neuausstellung des Zertifikats mit einem erneut dreijährigen Gültigkeitszeitraum mündet.
Weitere Informationen zu Futura Solutions sind im Lösungskatalog verfügbar.