News

desk.ly jetzt mit ISO 27001 Zertifizierung


Es ist offiziell: desk.ly ist ISO 27001 zertifiziert! Weil uns der Schutz eurer Daten enorm wichtig ist, freut es uns ganz besonders, diesen Meilenstein mit euch zu teilen. Doch was bedeutet die Zertifizierung für euch? In diesem Beitrag verraten wir, worauf ihr euch bei diesem ISO Siegel verlassen könnt und warum es uns so wichtig war, desk.ly zu zertifizieren.

Was bedeutet die ISO 27001 Zertifizierung?

Die ISO 27001 Norm beschreibt einen global anerkannten Standard für das Informationssicherheits-Management. Unternehmen, die nach diesem Standard zertifiziert sind, verfügen über ein leistungsstarkes Informationssicherheits-Managementsystem, kurz ISMS, das von einem unabhängigen Auditor auf Herz und Nieren geprüft wurde. Es dokumentiert alle Maßnahmen wie Sicherheitsrichtlinien, Zugangskontrollen und Abläufe rund um das sichere Handling von Daten.

deskly_iso_Zertifizierung_Icon_Animation_final

Warum die ISO 27001 Zertifizierung?

Dank der ISO 27001 Zertifizierung ist Datensicherheit unserer Workplace Management Software nicht nur ein Werbeversprechen, sondern zuverlässig belegt. Wir tun alles, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen. Darauf könnt ihr euch verlassen, denn während des Zertifizierungsprozesses wurde desk.ly von der unabhängigen Prüfstelle gründlichst durchleuchtet. Das gibt unseren Nutzer:innen nicht nur ein gutes Gefühl bei der Datensicherheit, sondern erleichtert auch die Implementierung.

Die ISO 27001 Zertifizierung sichert die Compliance

Unternehmenseigene Anforderungen an den Datenschutz stellen oft hohe Ansprüche an Softwarelösungen. Das gilt ganz besonders für große Unternehmen sowie solche, die zur kritischen Infrastruktur (KRITIS) gehören und/oder selbst nach dem ISO 27001 Standard zertifiziert sind. Sie müssen gewährleisten, dass auch die Anbieter, mit denen sie zusammenarbeiten, entsprechende Sicherheitsstandards erfüllen

Die ISO 27001 Zertifizierung erleichtert die Software-Einführung 

Viele einzelne Aspekte zu prüfen, kann die Einführung eines neuen Tools ziemlich verkomplizieren. Mit einem ISO 27001 zertifizierten Anbieter sind die Anforderungen normalerweise abgedeckt. Bei desk.ly haben Unternehmen das nun schriftlich und können sich viel Zeit bei der Prüfung unserer Standards sparen, wenn sie unsere Software für die Arbeitsplatzbuchung implementieren möchten.

Amir-El Sayed-3

“Die ISO 27001 Zertifizierung zeigt, dass wir die Integrität, die Vertraulichkeit und die Verfügbarkeit der Daten, mit denen wir arbeiten, sicherstellen.”

— Amir El Sayed, Co-Founder von desk.ly

 

 

So haben wir die Anforderungen der ISO 27001 Zertifizierung erfüllt

 Individuelle Risikoanalyse

Die Expert:innen haben sich gründlich mit potenziellen Sicherheitslücken auseinandergesetzt und Prozesse entwickelt, um diese zu identifizieren und zu vermeiden.

 

 Strenge Sicherheitsrichtlinien

Wir haben interne Sicherheitsrichtlinien und -verfahren eingerichtet, die eure sensiblen Daten schützen. Das schließt Zugriffskontrollen und hohe Verschlüsselungsstandards für unsere Software ein.

 

 Compliance ist Teamsache

Alle im Team haben sich auf die Einhaltung dieser Sicherheitsrichtlinien verpflichtet. Dazu gehört auch, dass jede:r eingehend geschult und für die Informationssicherheit sensibilisiert wurde. Allen Mitarbeitenden ist bewusst, wie wichtig der Datenschutz ist, und sie tragen ihren Teil dazu bei.


"desk.ly ist nach dem aktuellen ISO 27001 Standard von 2022 zertifiziert. Regelmäßige Überwachungen und Audits sorgen dafür, dass wir unsere Sicherheitsmaßnahmen ständig verbessern." 

— Amir El Sayed, Co-Founder von desk.ly

 

Mehr als ISO 27001 zertifiziert: Was wir noch für den Datenschutz tun

Die Zertifizierung ist natürlich nicht alles, was wir für den sicheren Umgang mit sensiblen Daten tun. desk.ly ist außerdem DSGVO-konform, wird in Deutschland, genauer gesagt in Osnabrück, entwickelt und in Deutschland gehostet. Auf dieser Seite erfahrt ihr mehr zum Datenschutz bei desk.ly.

Erfahre jetzt mehr über die sichere Workplace Management Plattform desk.ly und wie sie dich im Alltag unterstützt.

Jetzt mehr erfahren

 

ISO 27001 Zertifizierung – Häufige Fragen und Antworten

Was ist die ISO 27001?

Die ISO 27001 Norm ist ein anerkannter Standard , der Anforderungen an die Entwicklung und Implementierung von Informations-Managementsystemen definiert. Dazu gehören Richtlinien, Verfahren, Verantwortlichkeiten, Kontrollen und Ressourcen für den sicheren Umgang mit Daten in einer Organisation. 

Was sind die Anforderungen für die ISO 27001 Zertifizierung?

Um ein ISO 27001 Zertifikat zu erhalten, muss nachgewiesen werden, dass ein angemessenes Informationssicherheits-Management (ISMS) implementiert ist und die Anforderungen des IT-Grundschutzes effektiv erfüllt werden.

Wer muss sich nach ISO 27001 zertifizieren lassen?

Unternehmen streben eine ISO 27001 Zertifizierung meist an, um ihre technische Sicherheit zu verbessern und eine rechtskonforme Nutzung der IT in der Organisation zu gewährleisten. Dies betrifft vor allem kritische Infrastrukturen (KRITIS) in verschiedenen Bereichen wie Staat, Verwaltung, Ernährung, Finanzen, Versicherungen, Wasser, Medien, Kultur, Transport, Verkehr, Informationstechnik, Telekommunikation, Gesundheit und Energie.

Was bringt die ISO 27001 Zertifizierung Unternehmen?

Durch die Zertifizierung nach ISO 27001 können Unternehmen und Organisationen ihre Risiken in der Informationssicherheit effektiv reduzieren. Das Informationssicherheits-Managementsystem (ISMS) unterstützt dabei, die Sicherheitsvorschriften optimal zu erfüllen und die Entwicklung einer starken Sicherheitskultur zu fördern. 

Wie lange ist die ISO 27001 Zertifizierung gültig?

Nach der ISO 27001 Zertifizierung ist diese drei Jahre lang gültig. Das Informationssicherheits-Managementsystem (ISMS) muss in dieser Zeit verwaltet und gepflegt werden. Die Zertifizierungsstelle führt jährlich Überprüfungsaudits durch, wobei das erste Audit innerhalb eines Jahres und das zweite im darauffolgenden Jahr stattfindet. Vor Ablauf der drei Jahre muss ein Rezertifizierungsaudit abgeschlossen werden.

Ähnliche Beiträge