Unsere zahlreichen, unternehmensweiten Maßnahmen, die wir im Bereich Daten- und Informationssicherheit setzen, tragen jetzt ein neues Zertifikat: ISO/IEC 27001:2022.
REISSWOLF war bereits seit 2017 durchgehend nach ISO/IEC 27001 zertifiziert. Mit der Rezertifizierung im Februar 2025 ist nun erfolgreich der Sprung auf die neuere Version 2022 erfolgt. In dieser Version wurde der ISO/IEC-Standard an aktuelle Technologien wie z. B. Cloud-Computing und den damit einhergehenden Herausforderungen für die Cybersecurity angepasst. Zudem wurde die allgemeine Struktur im Anhang der Norm überarbeitet und Anforderungen an Unternehmen klarer formuliert.
Doch was genau ist eigentlich ISO/IEC 27001? Dabei handelt es sich um einen internationalen Standard für Informationssicherheits-Managementsysteme. Organisationen hilft er sicherzustellen, dass Daten ganzheitlich geschützt werden, Risiken erkannt und minimiert werden sowie entsprechende Sicherheitsmaßnahmen systematisch etabliert und auf ihre Wirksamkeit überprüft werden.
Bis Oktober dieses Jahres sind zertifizierte Unternehmen angewiesen, auf die Version 2022 umzustellen, um weiterhin nach ISO/IEC 27001 zertifiziert zu bleiben. Eine Rezertifizierung hat eine Gültigkeit von 3 Jahren, wobei jährlich Überwachungsaudits stattfinden.
Auch REISSWOLF hilft mit seinen Produkten, den Anforderungen nach ISO/IEC 27001 gerecht zu werden. So ist etwa die sichere und nachweisbare Löschung von Informationen eine geforderte Maßnahme im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001:2022. Die Norm fordert, dass jegliche sensiblen Daten und lizensierte Software auf Speichermedien vor ihrer Entsorgung oder Wiederverwendung entfernt oder sicher überschrieben werden. Dies muss entsprechend geprüft, protokolliert sowie in einem externen Audit nachweisbar aufgezeigt werden. Die verlässliche und belegbare Löschung von Informationen ist damit ein wichtiger Bestandteil eines belastbaren ISMS. All diese Kriterien erfüllt unser Service Datenlöschung & IT-Refurbishing.