Informationssicherheit ist für Altenar von entscheidender Bedeutung, und das Unternehmen freut sich über die Erneuerung seines ISO 27001-Zertifikats nach einem kürzlich durchgeführten Audit.
Wir sprachen mit Denise Vella, Direktorin für Informationssicherheit bei Altenar, um zu erfahren, wie der Prozess ablief und welche Bedeutung er für das Unternehmen und seine Partner hat.
Was bedeutet es für Altenar, dass wir unser Zertifikat erneuert haben?
Altenar wurde die ISO 27001-Zertifizierung erstmals im April 2022 verliehen. Wir haben nun das zweite und letzte Überwachungsaudit vor unserer Rezertifizierung nach der neuen Version der ISO 27001:2022 erfolgreich abgeschlossen.
Dies bestätigt unser Engagement für die Aufrechterhaltung eines robusten Informationssicherheits-Managementsystems in Übereinstimmung mit der Managementnorm und die kontinuierlichen Bemühungen des Unternehmens, eine gute Informationssicherheitslage aufrechtzuerhalten und kontinuierlich zu verbessern. Es zeigt auch das Engagement von Altenar, sensible Informationen zu schützen und Sicherheitsrisiken effektiv zu managen.
Für Altenar ist die ISO-Zertifizierung ein zusätzlicher Vorteil, um die Einhaltung gesetzlicher Vorschriften in Bezug auf die Informationssicherheit und die Zertifizierung von Einrichtungen in den verschiedenen Ländern, in denen wir tätig sind, nachzuweisen.
Wie oft wird das Zertifikat erneuert?
Die ISO 27001-Zertifizierung ist für einen Zeitraum von drei Jahren gültig. Um das Zertifikat zu erneuern, muss sich das Unternehmen jährlichen Audits unterziehen, um die kontinuierliche Einhaltung der Vorschriften zu gewährleisten.
Wie streng sind die Audits?
Das ISO 27001-Audit ist in der Regel recht streng, da es eine gründliche Prüfung der Richtlinien, Verfahren, Kontrollen, des Risikomanagementprozesses und der Aufzeichnungen beinhaltet. Die Prüfer setzen sich eingehend mit den Grundsätzen und Verfahren auseinander, um sicherzustellen, dass alle geltenden Anforderungen der Norm erfüllt werden.
Darüber hinaus werden die wichtigsten Mitarbeiter der Organisation befragt, um ihre Kenntnisse und ihr Verständnis der Verfahren zur Informationssicherheit zu beurteilen. Bei der Prüfung werden die Risikomanagementverfahren der Organisation bewertet, um sicherzustellen, dass die Risiken angemessen identifiziert, bewertet und durch geeignete Kontrollen angegangen werden.
Was sind die größten Herausforderungen beim Bestehen des Audits?
Ich würde sagen, die größte Herausforderung beim Bestehen des Audits ist die Förderung einer Kultur des Sicherheitsbewusstseins und der Einhaltung von Vorschriften bei den Mitarbeitern auf allen Ebenen sowie die Unterstützung durch die Führung. Glücklicherweise verfügt Altenar über eine solide Sicherheitsstruktur, in der die Mitarbeiter ein kooperatives Umfeld aufrechterhalten, indem sie die erforderlichen Schulungen absolvieren und sich an die entsprechenden Richtlinien halten.
Wie wichtig ist es, dass jeder im Unternehmen über die Cybersicherheit Bescheid weiß?
Der Mensch ist das schwächste Glied in der Kette der Cybersicherheit. Phishing- und Social-Engineering-Angriffe nehmen ständig zu, um Menschen dazu zu verleiten, sensible Informationen preiszugeben, auf bösartige Links zu klicken oder Malware herunterzuladen.
Daher ist es von größter Bedeutung, dass alle Mitarbeiter die Cybersicherheitsrisiken, die Unternehmensrichtlinien und -verfahren sowie ihre individuellen Verantwortlichkeiten zur Einhaltung der Vorschriften kennen. Dieses Verständnis ist nicht nur für die Aufrechterhaltung von Zertifizierungen wichtig, sondern auch für den Schutz von Informationen und die Vermeidung von Sicherheitsvorfällen.
Eine Verletzung der Cybersicherheit kann den Ruf eines Unternehmens und das Vertrauen von Kunden und Interessengruppen schädigen. Indem das Unternehmen sicherstellt, dass jeder im Unternehmen die Risiken der Cybersicherheit und die besten Praktiken kennt, zeigt es sein Engagement für den Schutz sensibler Daten und die Aufrechterhaltung des Vertrauens.
Wie wichtig ist das Zertifikat, um unsere Sicherheitsrichtlinien gegenüber unseren Kunden und Partnern zu verdeutlichen?
Die Zertifizierung zeigt Altenar kontinuierliches Engagement für die Implementierung und Aufrechterhaltung robuster Sicherheitsrichtlinien und -verfahren. Sie bietet eine externe Validierung unserer Sicherheitspraktiken und unseres Risikomanagements und erhöht die Glaubwürdigkeit bei Kunden und Partnern.
Sie gibt Kunden und Partnern die Gewissheit, dass ihre Daten und sensiblen Informationen mit Sorgfalt behandelt und gemäß international anerkannten Standards geschützt werden, was auch einen Wettbewerbsvorteil auf dem Markt darstellt.
Sie können die Gültigkeit unseres ISO-Zertifikats überprüfen, indem Sie unsere Zertifikatsnummer 239970 über diesen Link eingeben: www.british-assessment.co.uk/verify.