iso27001 Zertifizierung Sicherheit Cybersecurity

Was ist die Zertifizierung gemäß ISO/EC 27001? 

Lesedauer:  Minuten

toplink ist seit 2018 gemäß den Anforderungen der ISO/EC 270001 an ein Informationssicherheitsmanagement-System zertifiziert. So treffen die gesetzlichen “KRITIS“-Sicherheitsanforderungen für Betreiber der als kritische Infrastrukturen (KRITIS) bezeichneten Netze und Rechenzentren auf das Unternehmen als Netzbetreiber zu. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) und das Bundesamt für Informationstechnik (BSI) haben diese Vorschriften definiert.

Das Ziel des Bundes: IT-Risiken in der Wirtschaft minimieren

Der Geltungsbereich der ISO/EC 270001 Zertifizierung greift bei toplink durch die Bereitstellung von Internet- und Telekommunikationsleistungen. Diese international gültige Norm ist auf Informationssicherheitsmanagement-Systeme ausgerichtet.

Die Sicherheit für Daten und das implementierte Prozessmanagement sind wichtige Faktoren, die bei diesem Audit geprüft werden. Unternehmen haben interne Sicherheitsrichtlinien für die Informationstechnologie (IT). Durch eine offizielle Begutachtung des definierten Vorgehens, das bedeutet IT-Grundschutz konform, kann die Einhaltung von Sicherheitsanforderungen nachweisbar dokumentiert werden. Das bei dieser Normvorschrift geprüfte Informationsmanagement-System (ISMS) muss die Integrität, das heißt den Schutz der verwendeten Daten, die Verfügbarkeit dieses Systems und die Vertraulichkeit im Allgemeinen sicherstellen.

toplink verwaltet nur die relevanten Kontakt- und Adressdaten, die für die Verwendung der toplink Produkte notwendig sind. Kunden können auf eigenen Wunsch einen digitalen, schriftlichen Nachweis ihrer Einzelverbindungen beim Telefonieren erhalten. Persönlichere Daten speichert toplink im Zuge des Vertragsverhältnisses nicht. Die Daten sind konsequent nur in Rechenzentren mit höchsten Sicherheitsstandards und Standorten in Deutschland gespeichert. Die Dienste, die toplink für Kunden anbietet, werden ebenfalls nur über diese Rechenzentrumsinfrastruktur erbracht. Es ist bekannt, dass Deutschland bei den Vorgaben für Datenschutz im Ländervergleich an der oberen Grenze liegt. ITK-Anbieter wie toplink unterliegen automatisch strengen Auflagen für Datenschutz.

Die DEKRA hat 2018 der toplink GmbH nach erfolgreichem Audit die Urkunde für ISO/EC 270001 ausgestellt. Die Überwachung durch die DEKRA erfolgt mit Rezertifizierungsaudits in einem zeitlichen Rhythmus von einem Jahr.

Kunden profitieren durch die Audits von Unternehmen

Die Kunden von toplink haben durch die Zertifizierung die Gewährleistung, dass die Einhaltung von Sicherheitsstandards anhaltend einen hohen Stellenwert im Unternehmen hat.

Die eigene Auditierbarkeit von Kunden wird effizienter in der Umsetzung, wenn Lieferanten, ITK-Anbieter und andere Partner, mit denen für das Tagesgeschäft relevante Geschäftsbeziehungen bestehen, selbst die ISO/EC Zertifizierung 270001 nachweisen können.

Sicherheit zu bieten ist für toplink höchste Priorität

Da Datenschutz für das durch die Kunden entgegengebrachte Vertrauen von hoher Relevanz ist, werden viele Maßnahmen umgesetzt, die auf der physikalischen Seite und durch Verschlüsselung bei der Datenübertragung Sicherheit gewährleisten. Als erster, von Microsoft zertifizierter Provider in Deutschland, bietet toplink verschlüsselte Internetanschlüsse für den Betrieb und die Nutzung von Skype for Business. Ein weiterer Sicherheitsbereich, den toplink umsetzt, ist der Schutz der Kunden vor Gebührenmissbrauch bei Telefonie, dem sogenannten Fraud Detection.