Finanzbuchhaltungsdienstleistungen für Unternehmen

rss iconRSS
plende

Unsere Informationssicherheitspolitik (ISO 27001)

ISO 27001

Ebenso wie ein schmerzlicher Verlust und wie die Besteuerung, ist auch die Einhaltung von Vorschriften unvermeidbar. Bestimmte Branchen sind stark reguliert, wie im Finanz- oder Versorgungsbereich. Außerdem ist jedes Unternehmen satzungsgemäß reguliert. Verschiedene Gesetze sind eingeführt worden, um zu gewährleisten, dass persönliche Daten sicher sind, dass Systeme vor Angriffen bewahrt werden und, dass diejenigen Regressansprüche geltend machen können, die unumkehrbar von einem Organisationsversagen betroffen sind, weil ein Unternehmen es versäumt hat, angemessene Gegenmaßnahmen zu ergreifen.

Dieser ganze Bereich ist verwirrend und unglücklicherweise stellen wir fest, dass diese Konfusion Unternehmen davon abhält, die Gesetze zu befolgen. Unser professionelles Service-Team hat vielfältige Erfahrungen bei der Auslegung und Ausführung von Konformitätsregeln und hat bei der Implementierung in vielen verschiedenen Branchen praktisches Wissen erworben.

 

ISO 27001 im Überblick

Dies ist der internationale Leitfaden für das Management der Informationssicherheit und bietet Maßnahmen an, durch die eine dem Standard entsprechende Zertifizierung erlangt werden kann. Unternehmen die nach ISO 27001 zertifiziert worden sind, haben bewiesen, dass ihr Informationssicherheitsmanagement auf einem Nieveau ist, wie es weltweit als Best Practice anerkannt ist. Andere Unternehmen benutzen diesen Leitfaden in ihren Complianceprogrammen, um ihre internen Anforderungen an die Best Practice erfüllen zu können.

Die Zertifizierung geschieht in mehreren Schritten, typischerweise:

  • Festlegung des Geltungsbereichs
  • Lückenanalyse
  • Bewerten von Sicherheitsrisiken
  • Pläne zur Verbesserung der Sicherheit
  • Aussage zur Anwendbarkeit
  • Schulung und Sensibilisierung
  • Probe-Assessment

getsix® ist Dell Partner und hat eine Reihe von Compliance- und Zertifizierungsprojekten durchlaufen. Wir sind dazu in der Lage, Unternehmen dabei zu unterstützen, die angestrebte Zertifizierung auf eine einfache und effektive Weise zu erhalten.


Unsere ISO 27001 Akkreditierung

Wir freuen uns Ihnen mitzuteilen, dass getsix® die erste Stufe der ISO 27001:2013 Akkreditierung erreicht hat.Dieses Verfahren läuft in zwei Stufen ab und entspricht den Richtlinien des TÜV Rheinland.

getsix® versteht die Bedeutung eines im Interesse seiner Mandanten liegenden „Informationssicherheits-Managements“. Deshalb implementieren wir es in unsere Qualitätssicherungs-Verfahren, um unserem Ruf als einem erstklassigen Dienstleister auch zukünftig gerecht zu werden.

Last modified: Februar 6, 2018