Actian erhält ISO 27001-Zertifizierung

Ich freue mich, Ihnen mitteilen zu können, dass Actian im April 2023 erfolgreich die Zertifizierung nach der International Organization for Standardization (ISO) 27001 erhalten hat. Unser Zertifizierungsbereich umfasst alle weltweiten Büro- und Rechenzentrumsstandorte von Actian und deckt das Design, die Entwicklung, das Testen, den Support und den Verkauf aller ActianProdukte ab.

Was ist ISO 27001?

ISO 27000 ist eine Reihe international anerkannter Normen, die bewährte Verfahren für den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) beschreiben. Die Normen sollen Organisationen dabei helfen, ihre Informationssicherheitspraktiken zum Schutz vor potenziellen Bedrohungen und Schwachstellen einzurichten, umzusetzen, zu pflegen und kontinuierlich zu verbessern. Eine dieser Normen, ISO 27001, ist vielleicht die bekannteste Norm in der Branche für ISMS.

Was ist die ISO 27001-Zertifizierung?

In der Norm ISO 27001 sind die Anforderungen für den Aufbau eines Informationssicherheitsmanagementsystems aufgeführt. Die Anforderungen umfassen Bereiche wie Informationssicherheitspolitik, Asset Management, Kryptographie, physische Sicherheit, Incident Management und mehr. Insgesamt gibt es 114 Kontrollen, die in 14 Bereiche unterteilt sind. Während des Zertifizierungsprozesses prüft ein unabhängiger Prüfer, ob eine Organisation alle 114 dieser Kontrollen einhält.

Warum ist die Zertifizierung nach ISO 27001 so wichtig?

Datenschutzverletzungen nehmen an Häufigkeit und Kosten zu. Laut dem "Cost of a Data Breach Report 2022" von IBM und dem Ponemon Institute erreichen die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2022 einen Aufzeichnung von 4,35 Millionen US-Dollar. Aus diesem Bericht geht hervor, dass 83 % der untersuchten Unternehmen mehr als eine Datenschutzverletzung erlitten haben. Die betrügerische Verwendung gestohlener oder kompromittierter Anmeldeinformationen war die häufigste Ursache für Datenschutzverletzungen (19 % der Verletzungen), gefolgt von Phishing (16 % der Verletzungen) und Ransomware (11 % der Verletzungen).

Indem sie ISO 27000 als Richtlinie für effektive Sicherheit befolgen, können Unternehmen das Risiko von Datenschutzverletzungen und anderen Sicherheitsvorfällen verringern, ihre Informationswerte besser schützen und die Einhaltung geltender gesetzlicher und behördlicher Vorschriften verbessern.

Obwohl eine Organisation die in der Norm enthaltenen Leitlinien befolgen kann, hat sich Actian dafür entschieden, den Zertifizierungsprozess bei einer unabhängigen Akkreditierungsstelle zu durchlaufen. Diese Zertifizierung gibt uns die Gewissheit, dass wir unser ISMS ordnungsgemäß aufgebaut haben und betreiben, und sie gibt auch Kunden und Geschäftspartnern die Gewissheit, dass wir uns für einen sicheren Umgang mit ihren Informationen einsetzen.

Mit Actian können Sie Ihren Daten vertrauen

Unabhängig davon, ob Ihr Unternehmen die Bestimmungen der General Data Protection Regulation (GDPR), des Health Insurance Portability and Accountability Act (HIPAA), des Sarbanes-Oxley Act (SOX), des Federal Information Security Management (FISMA), des Payment Card Data Security Standard (PCI DSS) oder des California Consumer Privacy Act (CCPA) einhalten muss, sind die Produkte, die Sie zur verwalten Ihrer Daten auswählen, entscheidend für Ihren Erfolg.

Actians Verpflichtung, ein Höchstmaß an Sicherheit und Schutz für unsere Produkte und Prozesse zu bieten, war der Grund für unsere Entscheidung, die Zertifizierung nach ISO 27001 anzustreben. Mit dieser Zertifizierung haben wir unsere Fähigkeit unter Beweis gestellt, Informationssicherheitsrisiken effektiv verwalten und die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Diensten zu gewährleisten.

Auch in Zukunft werden wir in unsere Informationssicherheitspraktiken investieren, um unsere ISO 27001-Zertifizierung aufrechtzuerhalten und ein Höchstmaß an Sicherheit und Schutz zu gewährleisten. Wir freuen uns darauf, auf dieser Errungenschaft aufzubauen und die Datensicherheit von Actian kontinuierlich zu verfeinern und zu verbessern.

Mehr erfahren

Lesen Sie unser Datenblatt, um zu erfahren, wie unsere Actian Data Platform zentrale Sicherheits- und Funktionen bietet, einschließlich Single-Sign-On, Multifaktor-Authentifizierung, IP-Zulassungsliste, rollenbasierte Zugriffskontrolle, Datenmaskierung, Verschlüsselung, Rollentrennung, Audit-Logs, Sicherheitsalarme, regionale Deployment und mehr.

Über Bryan Batty

Bryan Batty ist Senior Director of Solution Security bei Actian und verfügt über mehr als zwei Jahrzehnte Erfahrung in den Bereichen Sicherheit und Technik. Er hat wichtige Sicherheitsinitiativen geleitet und sowohl Kunden als auch Partner bei der Bewältigung drängender Fragen der Cybersicherheit und der Einhaltung von Vorschriften unterstützt. Vor Actian leitete Bryan die globale Produktsicherheit bei HCL Software. Bryan hat Vorträge auf Sicherheitskonferenzen wie RSA und OWASP Meetups gehalten. Er veröffentlicht häufig Einblicke in neue Bedrohungen und bewährte Praktiken für den sicheren Entwicklungszyklus (SDLC). Bryans Blog-Beiträge auf der ActianWebsite konzentrieren sich auf Sicherheitsführung, Verschlüsselungsmethoden und Compliance. In seinen neuesten Artikeln finden Sie praktische Hinweise zum Schutz Ihrer Datenbestände.