Bereits seit 2011 ist Brainloop nach ISO/IEC 27001 zertifiziert. Doch die Zeit steht nicht still. Gerade in der IT-Security ergeben sich ständig neue Vorgaben und Normen, die berücksichtigt werden wollen. Da diese Zertifizierung auch für Unternehmenskunden maßgeblich ist, hat sich Brainloop einem erneuten Zertifizierungsprozess durch den TÜV Süd unterzogen. Die Experten sahen sich die Prozesse genau an und bescheinigten für die kommenden drei Jahre: „Sicherer Betrieb der Brainloop SaaS-Plattformen und des internen Netzwerks“. Das Zertifikat selbst wird immer für ein Jahr ausgestellt.
Was ist die ISO/IEC 27001?
Die Norm enthält Anforderungen für die Einrichtung und Umsetzung von Informationssicherheit-Managementsystemen. ISO/IEC 27001 soll sicherstellen, dass Organisationen sorgfältig mit dem Thema Informationssicherheit umgehen. Das ist besonders wichtig bei Cloud-Lösungen, bei denen sich Unternehmenskunden auf den IT-Infrastrukturbetrieb eines externen Anbieters verlassen.
Was gibt es Neues?
2016 wurde die Zertifizierung bei Brainloop bereits um die Umsetzungsempfehlungen der ISO 27018 erweitert. Dieser Standard spezifiziert die ISO 27001 und adressiert den Schutz persönlicher Daten in der Cloud. Dabei richtet er sich nach den EU-Datenschutzgesetzen. Unter anderem erlegt die ISO 27018 den Anbietern umfangreiche Benachrichtigungs- Informations-, Transparenz- und Nachweisverpflichtungen auf.
Gut zu wissen: Für Audits, bei denen auch die Informationssicherheit geprüft wird, kann jeder Brainloop Kunde das Zertifikat herunterladen und so nachweisen, dass alle Daten entsprechend den neuesten Standards geschützt sind.
Weitere Informationen zu den umfassenden Sicherheitsmaßnahmen von Brainloop können Sie auf der Website nachlesen.
Geschrieben von Ralf Lautenbacher
Brainloop, Compliance, Informationssicherheit