Wir sind unglaublich stolz darauf, dass itslearning nach ISO 27001 zertifiziert ist. ISO 27001 ist eine der weltweit anerkanntesten internationalen Normen für das Informationssicherheits-Management. Die Norm legt Anforderungen an ein umfassendes Informationssicherheits-Managementsystem (ISMS) fest und definiert, was eine Organisation tun muss, um Daten sicherer zu verwalten.
itslearning ist nach ISO 27001 zertifiziert. Das bedeutet, dass unsere internen Prozesse den Anforderungen der ISO 27001 entsprechen. Die Prozesse werden durch ein unabhängiges Audit von DNV (Det Norske Veritas) überprüft. Unser letztes ISO 27001-Audit fand im Januar 2023 statt.
Doch es reicht nicht aus, nur das Zertifikat zu erhalten. Die ISO-Zertifizierung bedeutet auch, dass wir kontinuierlich sicherstellen müssen, dass unsere Prozesse den internationalen Standard erfüllen, und dass wir aktuelle Aufzeichnungen führen. Außerdem müssen wir nachweisen, dass wir unsere Prozesse kontinuierlich verbessern. Wir werden jedes Jahr von DNV auditiert, wobei alle drei Jahre ein Rezertifizierungsprozess stattfindet.
Für Sie als Benutzer:in bedeutet das ganz einfach,dass wir die Sicherheit Ihrer Daten kontinuierlich verbessern.
„Wir verfolgen schon seit langem einen systematischen Ansatz in Sachen Informationssicherheit, da wir uns von Anfang an für Datensicherheit und -schutz eingesetzt haben.“
Einer der wichtigsten Prozesse ist das Risikomanagement – dabei geht es darum, Schwachstellen in den Informationssicherheitsprozessen zu identifizieren, zu analysieren und zu bewerten. Das bedeutet, dass die Verantwortlichen für Informationen und Ressourcen regelmäßig Risikobewertungen durchführen und anschließend einen Plan zur Risikobehandlung umsetzen müssen.
Wir verfolgen seit langem einen systematischen Ansatz in Sachen Informationssicherheit, da wir uns von Anfang an für Datensicherheit und -schutz engagiert haben. Es ist zudem die Pflicht jedes einzelnen Mitarbeiters bei itslearning , sich der Informationssicherheit bewusst zu sein. Jeder, der bei itslearning , ist verpflichtet, Vorfälle und Schwachstellen im Bereich der Informationssicherheit dem Sicherheitsteam zu melden. Wir sitzen alle im selben Boot.
Um dasISO 27001-Zertifikat zu erhalten, wurde unsere Einhaltung der Sicherheitsstandards von der unabhängigen Prüfungsgesellschaft DNV nach einem strengen Verfahren überprüft, in dessen Rahmen wir einen kontinuierlichen und systematischen Ansatz für die Verwaltung und den Schutz von Unternehmens- und Kundendaten nachweisen mussten. Wir haben viel harte Arbeit investiert, um diese Zertifizierung zu erhalten, und sind daher natürlich unglaublich stolz auf diese Leistung und unser anhaltendes Engagement für die Datensicherheit.
Der Schutz Ihrer und unserer Daten ist uns sehr wichtig, und diese Zertifizierung nach ISO 27001 ist ein weiterer Meilenstein auf unserem Weg. Wir bleiben wachsam und haben nun einen umfassenderen roadmap für die Einhaltung von Sicherheitsstandards erstellt. Bleiben Sie also auf dem Laufenden, um weitere Neuigkeiten zu erfahren.