STL GmbH ISO-zertifiziert

Wir freuen uns, dass wir als STL GmbH seit dem 28. Juni 2024 erfolgreich nach ISO/IEC 27001:2022 zertifiziert wurden. Diese bedeutende Auszeichnung unterstreicht unser Engagement für höchste Standards in der Informationssicherheit und den Schutz sensibler Daten. Das genehmigte Managementsystem umfasst den Geltungsbereich „Entwicklung und Betrieb von Software und Services für Trainings-, Lern- und Qualifikationsmanagement.“ In anderen Worten: für unser Produkt cimoio, dass von unseren Kundinnen und Kunden als System für Lernmanagement und Trainingsmanagement genutzt wird.

In diesem Blogbeitrag erläutern wir, was diese Zertifizierung bedeutet, welche Vorteile sie für unsere Kunden bringt und welche Schritte notwendig waren, um diese Zertifizierung zu erhalten.

Zertifikat Nummer GMIT1100 für ISO 27001:2022 für die STL GmbH

Was ist ISO/IEC 27001:2022?

ISO/IEC 27001:2022 ist eine internationale Norm, die Anforderungen für ein Informationssicherheits-Managementsystem (ISMS) definiert. Ein ISMS ist ein systematischer Ansatz, der Menschen, Prozesse und IT-Systeme umfasst, um die Informationssicherheitsrisiken zu managen. Die Norm legt fest, wie ein Unternehmen Informationssicherheitsrisiken identifiziert, bewertet und steuert, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Die Version 2022 der ISO/IEC 27001 wurde aktualisiert, um den neuesten Entwicklungen und Bedrohungen in der Informationssicherheit gerecht zu werden. Sie beinhaltet neue Anforderungen und Klarstellungen, die sicherstellen, dass die Norm mit der sich schnell verändernden technologischen Landschaft Schritt hält.

Warum zertifiziert sich die STL GmbH?

Unser LMS cimoio ist ein Software-System, in dem wir in jedem unserer Kundenprojekte persönliche Daten verwalten. Das sind einerseits Daten von Mitarbeitenden unserer Kunden. Andererseits sind das aber auch Daten von Mitarbeitenden der Kunden unserer Kunden. Diese werden in cimoio vor allem für Teilnehmerinnen und Teilnehmer verwaltet.
Damit vertrauen unsere Kunden uns schon seit über 20 Jahren mit ihren zum Teil sensiblen Daten. Und dieses Vertrauen möchten wir umgekehrt auch dadurch honorieren, dass wir nicht nur intern alles in unserer Macht Stehende tun, um die Daten zu schützen, sondern das auch offiziell bestätigen lassen. Aus diesem Grund hat sich die STL GmbH dazu entschieden, die ISO-Zertifizierung zu erlangen.

Inhalt und Umfang der Zertifizierung

Die Zertifizierung nach ISO/IEC 27001:2022 umfasst verschiedene Aspekte des Informationssicherheitsmanagements. Dazu gehören unter anderem:

  1. Risikomanagement: Identifizieren und Bewerten von Informationssicherheitsrisiken und Implementieren von Maßnahmen zur Risikominderung.
  2. Sicherheitsrichtlinien: Entwickeln und Umsetzen von Sicherheitsrichtlinien, die den sicheren Umgang mit Informationen gewährleisten.
  3. Organisation der Informationssicherheit: Festlegen von Verantwortlichkeiten und Zuständigkeiten innerhalb des Unternehmens.
  4. Mitarbeiterschulung und -bewusstsein: Schulung der Mitarbeiter in Sicherheitsfragen und Sensibilisieren für Informationssicherheit.
  5. Zugriffskontrolle: Sicherstellen, dass nur autorisierte Personen Zugang zu sensiblen Informationen haben.
  6. Kryptografie: Einsatz von Verschlüsselungstechniken zum Schutz von Daten.
  7. Physische und umgebungsbezogene Sicherheit: Schutz von physischen Standorten und IT-Infrastruktur.
  8. Betriebliche Sicherheit: Maßnahmen zum Sicherstellen des sicheren Betriebs von IT-Systemen und -Prozessen.
  9. Kommunikationssicherheit: Schutz von Informationen während der Übertragung.
  10. Lieferantenbeziehungen: Management der Sicherheitsrisiken, die durch Drittanbieter entstehen können.
  11. Informationssicherheitsvorfälle: Management und Reaktion auf Sicherheitsvorfälle.
  12. Kontinuitätsmanagement: Sicherstellen der Geschäftskontinuität bei Störungen oder Ausfällen.
  13. Einhaltung gesetzlicher und regulatorischer Anforderungen: Sicherstellen, dass relevante Gesetze und Vorschriften eingehalten werden.

Vorteile für unsere Kunden

Die Zertifizierung nach ISO/IEC 27001:2022 bringt zahlreiche Vorteile für unsere Kunden mit sich:

  1. Vertrauen und Zuverlässigkeit: Die Zertifizierung zeigt, dass wir uns verpflichtet haben, höchste Standards in der Informationssicherheit zu wahren. Kunden können sich darauf verlassen, dass ihre Daten bei uns sicher sind.
  2. Risikominimierung: Durch unser ISMS identifizieren und mindern wir proaktiv Sicherheitsrisiken, was die Wahrscheinlichkeit von Sicherheitsvorfällen reduziert.
  3. Transparenz und Klarheit: Die Zertifizierung sorgt für klare Prozesse und Richtlinien im Umgang mit Informationen, was zu einer verbesserten Transparenz führt.
  4. Einhaltung gesetzlicher Anforderungen: Unsere Zertifizierung hilft uns dabei, gesetzliche und regulatorische Anforderungen zu erfüllen, was für viele Kunden ein entscheidendes Kriterium ist.
  5. Stetige Verbesserung: Die Norm fordert eine kontinuierliche Verbesserung des ISMS, was bedeutet, dass wir stets bestrebt sind, unsere Sicherheitsmaßnahmen zu optimieren und anzupassen.
  6. Wettbewerbsvorteil: Als zertifiziertes Unternehmen können wir uns von Mitbewerbern abheben und unser Engagement für Sicherheit und Qualität unterstreichen. Wir hoffen, damit unsere Kundenbasis zu vergrößern. Das kommt allen Kunden zugute. Denn beim Geschäftsmodell der STL GmbH profitieren alle Kunden von Systemanpassungen in cimoio

Schritte zur Erlangung der Zertifizierung

Um die Zertifizierung nach ISO/IEC 27001:2022 zu erhalten, waren mehrere Schritte erforderlich:

  1. Vorbereitung und Planung: Es ist eine gründliche Vorbereitung erforderlich. Dies umfasst die Festlegung des Geltungsbereichs des ISMS und die Durchführung einer Risikoanalyse.
  2. Entwicklung und Implementierung des ISMS: Aufbau eines ISMS gemäß den Anforderungen der Norm, einschließlich der Erstellung von Sicherheitsrichtlinien und -prozessen.
  3. Mitarbeiterschulung und Sensibilisierung: Schulung der Mitarbeiter in den Sicherheitsrichtlinien und -prozessen, um sicherzustellen, dass alle Beteiligten ihre Rolle im ISMS verstehen.
  4. Interne Audits: Durchführung interner Audits zur Überprüfung der Wirksamkeit des ISMS und zur Identifikation von Verbesserungsmöglichkeiten.
  5. Managementbewertung: Das Management muss das ISMS regelmäßig überprüfen, um sicherzustellen, dass es weiterhin effektiv ist und den Anforderungen entspricht.
  6. Externe Prüfung: Ein unabhängiger, akkreditierter Auditor überprüft das ISMS und stellt sicher, dass es den Anforderungen der ISO/IEC 27001:2022 entspricht.
  7. Zertifizierung: Nach erfolgreicher Prüfung wird die Zertifizierung erteilt, die in der Regel für ein Jahr gültig ist, vorbehaltlich regelmäßiger Überwachungsaudits.

Bedeutung der Zertifizierung

Die Zertifizierung nach ISO/IEC 27001:2022 ist ein bedeutender Meilenstein für die STL GmbH. Sie bestätigt, dass wir über ein robustes und effektives Informationssicherheits-managementsystem verfügen, das den höchsten internationalen Standards entspricht. Diese Anerkennung zeigt, dass wir uns kontinuierlich bemühen, die Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen zu schützen.

Geprüfte Managementnorm und Geltungsbereich

Während des Zertifizierungsprozesses wurde die folgende Managementnorm geprüft und genehmigt:

ISO/IEC 27001:2022
Informationssicherheitsmanagementsystem
Das genehmigte Managementsystem umfasst den Geltungsbereich:
Entwicklung und Betrieb von Software und Services für Trainings-, Lern- und Qualifikationsmanagement.

Diese Prüfung und Genehmigung durch unabhängige Auditoren bestätigt, dass unser Informationssicherheitsmanagementsystem alle Anforderungen der ISO/IEC 27001:2022 erfüllt und wirksam umgesetzt wurde.

Fazit

Die Zertifizierung nach ISO/IEC 27001:2022 ist ein Beleg für das Engagement der STL GmbH in der Informationssicherheit und zeigt, dass wir uns an die höchsten internationalen Standards halten. Wir sind stolz darauf, diese Zertifizierung erhalten zu haben und freuen uns darauf, unseren Kunden weiterhin sichere und zuverlässige Dienstleistungen zu bieten. Die kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen bleibt ein zentraler Bestandteil unserer Unternehmensstrategie, um den Schutz der Informationen unserer Kunden stets zu gewährleisten.

Haben Sie Feedback?

Falls Sie Fragen zu unserem Rückblick haben oder weitere Informationen wünschen, nutzen Sie gerne das Kontaktformular, um uns Ihre Meinung mitzuteilen!