16. Nov. 2020

Was die ISO 27001 bedeutet und wie sie sich auf die Sicherheit Ihrer Daten

Die Aspera GmbH ist vom TÜV Rheinland nach ISO 27001 zertifiziert, einem internationalen Standard für Informationssicherheit. Damit profitieren Kunden und Partner von Asperas Software-Lizenzmanagements von den bewährten strengen Prozessen und Richtlinien, die Kundendaten und kritische Infrastrukturen auf allen Ebenen schützen.

What is ISO 27001 and How Does it Help Keep Your Data Secure | Aspera Blog

Geschäftskritische Daten zu schützen bedeutet mehr, als Firewalls ans Laufen zu bringen und Passwörter zweimal im Jahr zurückzusetzen. Es erfordert vielmehr einen grundlegenden Sinneswandel, so dass die Sicherheit in jedem Projekt von Beginn an das Hauptanliegen ist. Das kann bedeuten, dafür zu sorgen, dass die Türen und Fenster nachts verschlossen sind oder dass Kollegen nicht versehentlich sensible Dokumente im Drucker oder auf dem Mittagstisch vergessen.

Warum ist eine ISO-27001-Zertifizierung wichtig?

Das Ziel der Norm ISO/IEC 27001:2013 besteht darin, einen umfassenderen Ansatz für die Informationssicherheit zu liefern und eine Grundlage zu schaffen für die Bewertung der Informationssicherheit in Unternehmen. Gemäß diesem Standard hat die Aspera GmbH strenge Richtlinien für die Informationssicherheit implementiert, die von jedem Mitarbeiter und in jeder Phase durchgesetzt werden.

Die Zertifizierung nach ISO 27001 stellt sicher, dass Prozesse und Verantwortlichkeiten zum Schutz von Informationen klar geregelt sind. So richten sich alle Informationsbestände nach den entsprechenden Standards aus um vertrauenswürdig, akkurat und vollständig zu sein. Klare Verantwortungsketten stellen sicher, dass alle Assets geschützt und die Sicherheitsanforderungen erfüllt werden. Zu diesen Anforderungen zählen Bereiche wie die Verfolgung von Benutzeridentitäten und Benutzerzugriffen sowie die Registrierung und Abmeldung von der Softwarenutzung – je nachdem, in welcher Phase der Mitarbeiterlaufbahn die Benutzer sich befinden. Dazu kommen die Sicherung der Einrichtungen und die regelmäßige Prüfung des Data Managements und der Netzwerksicherheit.

Erfahren Sie mehr über unsere Software-Asset-Management-Lösungen >>



Themen: Industry Events, SAM Insights