Ein Schritt in Richtung Vertrauen und SicherheitUnsere IT-Abteilung ist bereits seit Dezember 2020 nach ISO 27001 zertifiziert. Die Vorarbeiten dauerten über ein Jahr und waren mit hohem Aufwand verbunden. Entsprechend groß ist daher die Freude über die erfolgreiche Zertifizierung.
Was beinhaltet diese Norm?
Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Quelle: Wikipedia).
ISO 27001 in der NV
Innerhalb der NV wurde der Anwendungsbereich 'Entwicklung und Betrieb von IT-Services zur Unterstützung der Geschäftsprozesse am Standort St. Pölten' gewählt, welcher die Abteilungen IT-Betrieb (samt Serverraum) und IT-Entwicklung sowie notwendige Schnittstellen wie Personalverwaltung und Ausbildung umfasst.
Der Schutz der im Rahmen der Entwicklung und des Betriebs der IT-Services verarbeiteten Informationen steht im Vordergrund, vor allem von Kunden-, Personal- und Finanzdaten.
Der konkrete Nutzen der Zertifizierung