itslearning LMS ist ISO 27001-zertifiziert

John Erik Mathiassen, Security Architect, itslearning
April 15, 2020
Wir sind stolz, bekannt zu geben, dass itslearning ISO 27001-zertifiziert ist. Die ISO 27001-Zertifizierung ist der bekannteste internationale Standard für das Informationssicherheitsmanagement. Der Standard identifiziert Anforderungen für ein umfassendes Informationssicherheits-Managementsystem (ISMS) und definiert, was ein Unternehmen tun muss, um Daten sicherer zu verwalten. Das Zertifikat umfasst die Bereiche Entwicklung, Betrieb und Support und deckt somit alle die vitalen Bereiche von itslearning als Gesamtlieferorganisation ab.

Zusätzlich zu unserer eigenen ISO 27001-Zertifizierung arbeiten wir ausschließlich mit externen Rechenzentren zusammen, die ebenfalls über diese Zertifizierung verfügen. Nur so können wir Ihnen das sicherste am Markt befindliche Angebot garantieren und machen es für Sie und uns nachhaltig und zuverlässig.

Wir haben Mitte 2019 mit dem Projekt zur Zertifizierung nach ISO 27001 begonnen. Dies bedeutete, zu überprüfen und zu bestätigen, dass alle unsere internen Prozesse den Anforderungen der ISO 27001 entsprachen. Unsere Prozesse wurden dann von einem unabhängigen Auditor*innenteam überprüft.

Was bedeutet es für Nutzer*innen, dass die ISO 27001-Zertifizierung vorliegt?

Es ist für uns lange nicht alles getan, wenn das Zertifikat vorliegt. Im Gegenteil. ISO 27001-zertifiziert zu sein bedeutet auch, dass wir kontinuierlich sicherstellen müssen, dass unsere Prozesse dem internationalen Standard entsprechen, diese routinemäßig auszuführen und sie zu aktualisieren. Wir werden außerdem jedes Jahr von DNV-GL überprüft und alle drei Jahre erneut zertifiziert.
Für Sie als Benutzer bedeutet dies lediglich, dass Ihre Daten noch sicherer sind als ohnehin schon zuvor.

Wir verfolgen seit langem einen systematischen Ansatz in Bezug auf Informationssicherheit, da wir uns vom ersten Tag an der Datensicherheit und dem Datenschutz verpflichtet haben.

Einer der Hauptprozesse ist das Risikomanagement – um Schwachstellen in den Informationssicherheitsprozessen zu identifizieren, zu analysieren und zu bewerten. Dies bedeutet, dass die Ingenieure regelmäßige Risikobewertungen durchführen und einen Risikobehandlungsplan erstellen müssen. Das ist nichts Neues für uns.

Eine Verpflichtung aller Mitarbeiter*innen

Es ist die Pflicht jedes einzelnen Mitarbeiters, das Informationssicherheitsmanagement zu kennen. Dies bedeutet, dass jeder, der bei itslearning arbeitet, verpflichtet ist, den Sicherheitsarchitekten zu benachrichtigen, wenn er eine Sicherheitsanfälligkeit vermutet. Wir sind gemeinsam dafür verantwortlich.

Um das ISO 27001-Zertifikat zu erhalten, wurde unsere Sicherheitskonformität von der unabhängigen Wirtschaftsprüfungsgesellschaft DNV-GL nach einem strengen Prozess validiert, bei dem ein kontinuierlicher und systematischer Ansatz zur Verwaltung und zum Schutz von Unternehmens- und Kundendaten nachgewiesen wurde. Wir haben viel harte Arbeit investiert, um uns zertifizieren zu lassen, und sind daher unglaublich stolz auf unsere Leistung und unser kontinuierliches Engagement für die Datensicherheit.

Der Schutz Ihrer und unserer Daten ist uns sehr wichtig, und diese ISO 27001-Zertifizierung ist ein weiterer Meilenstein auf unserem weiteren Weg. Wir sind weiterhin wachsam und haben jetzt eine umfassendere Roadmap zur Einhaltung von Sicherheitsbestimmungen erstellt. Weitere Aktualisierungen finden Sie in diesem Blog.