· 

Hybrider Ansatz für eine risikobasierte Informationssicherheit

Networkers unterstützt Amadeus FiRe bei der Iso 27001-Zertifizierung

Als Personaldienstleister managt und verarbeitet die Amadeus FiRe AG täglich hochsensible personenbezogene Daten ihrer Bewerber, Mitarbeiter, Kunden und Schulungsteilnehmer – und muss in diesem streng reglementierten Umfeld ein Höchstmaß an Sorgfalt, Sicherheit und Compliance gewährleisten. Daher hat das Unternehmen schon vor Jahren mit einer Zertifizierung nach der international anerkannten Norm für Qualitätsmanagement ISO 9001 und der Umsetzung eines ganzheitlichen Sicherheitskonzepts auf der Basis der IT-Grundschutz-Vorgaben den Grundstein für eine Systematisierung seiner Informationssicherheit gelegt. Im Jahr 2020 nahm das Team dann gemein-sam mit der Networkers AG den nächsten Meilenstein in An-griff: die anspruchsvolle Zertifizierung nach ISO 27001.

 

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 stehen Unternehmen unter hohem Druck, personenbezogene Daten standardisiert und risikobasiert zu schützen. Viele Betriebe nehmen dies zum Anlass, ihr unternehmensweites Informationssicherheitsmanagement zu systematisieren – und entscheiden sich dabei für einen von zwei Ansätzen: Entweder orientieren sie sich an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und setzen ihre Informationssicherheit auf der Basis des IT-Grundschutz-Kompendiums auf, um ein angemessenes Schutzniveau zu gewährleisten. Oder sie implementieren ein ganzheitliches Informationssicherheitsmanagementsystem (ISMS) und etablieren mit der ISO 27001 eine High-Level-Struktur für die Systematisierung der Informationssicherheit. Die Themen Sicherheit und Datenschutz werden damit nachhaltig in die Arbeitsabläufe integriert.

 

Mehr erfahren...