Actian erhält die Zertifizierung nach ISO 27001

Ich freue mich, Ihnen mitteilen zu können, dass Actian im April 2023 erfolgreich die Zertifizierung nach der Norm ISO 27001 der Internationalen Organisation für Normung (ISO) erhalten hat. Der Geltungsbereich unserer Zertifizierung umfasst alle weltweiten Niederlassungen und Rechenzentren von Actian und deckt die Konzeption, Entwicklung, Prüfung, den Support sowie den Vertrieb aller Actian-Produkte ab.

Was ist ISO 27001?

ISO 27000 ist eine Reihe international anerkannter Normen, die bewährte Verfahren für den Aufbau von Managementsystemen für die Informationssicherheit (ISMS) festlegt. Die Normen sollen Organisationen dabei unterstützen, ihre Informationssicherheitsmaßnahmen zu etablieren, umzusetzen, aufrechtzuerhalten und kontinuierlich zu verbessern, um sich vor potenziellen Bedrohungen und Schwachstellen zu schützen. Eine dieser Normen, ISO 27001, ist wohl die in der Branche bekannteste Norm für ISMS.

Was ist die ISO 27001-Zertifizierung?

Die Norm ISO 27001 legt die Anforderungen für den Aufbau eines Informationssicherheits-Managementsystems fest. Die Anforderungen umfassen Bereiche wie Informationssicherheitsrichtlinien, Bestandsverwaltung, Kryptografie, physische Sicherheit, Vorfallmanagement und weitere. Insgesamt gibt es 114 Kontrollmaßnahmen, die in 14 Bereiche unterteilt sind. Im Rahmen des Zertifizierungsprozesses prüft ein unabhängiger Auditor, ob eine Organisation alle 114 dieser Kontrollmaßnahmen einhält.

Warum ist die Zertifizierung nach ISO 27001 wichtig?

Data breaches are increasing in frequency and cost.  In 2022, the average cost of a data breach reached a record high of US $4.35 million, according to the “Cost of a Data Breach Report 2022” by IBM and the Ponemon Institute. This report reveals that 83% of organizations studied have had more than one data breach. Fraudulent use of stolen or compromised credentials was the most common cause of data breaches (19% of breaches), followed by phishing (16% of breaches) and ransomware (11% of breaches).

Durch die Anwendung der ISO 27000 als Leitfaden für wirksame Sicherheit können Organisationen das Risiko von Datenverletzungen und anderen Sicherheitsvorfällen verringern, ihre Informationsressourcen besser schützen und die Einhaltung der geltenden gesetzlichen und behördlichen Anforderungen verbessern.

Obwohl ein Unternehmen die in der Norm enthaltenen Leitlinien befolgen kann, hat sich Actian dafür entschieden, den Zertifizierungsprozess bei einer unabhängigen Zertifizierungsstelle zu durchlaufen. Diese Zertifizierung gibt uns die Gewissheit, dass wir unser Informationssicherheits-Managementsystem (ISMS) ordnungsgemäß aufgebaut haben und betreiben, und bestätigt unseren Kunden und Geschäftspartnern unser Engagement für den sicheren und vertrauenswürdigen Umgang mit ihren Daten.

Bei Actian sind Ihre Daten in guten Händen

Unabhängig davon, ob Ihr Unternehmen die Datenschutz-Grundverordnung (DSGVO), den Health Insurance Portability and Accountability Act (HIPAA), den Sarbanes-Oxley Act (SOX), den Federal Information Security Management Act (FISMA), den Payment Card Industry Data Security Standard (PCI DSS) oder den California Consumer Privacy Act (CCPA) einhalten muss, ist die Wahl der richtigen Produkte zur verwalten Daten entscheidend für Ihren Erfolg.

Das Bestreben von Actian, für unsere Produkte und Prozesse ein Höchstmaß an Sicherheit und Schutz zu gewährleisten, war ausschlaggebend für unsere Entscheidung, die Zertifizierung nach ISO 27001 anzustreben. Mit dem Erlangen dieser Zertifizierung haben wir unsere Fähigkeit unter Beweis gestellt, Risiken verwalten effektiv zu verwalten und die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Diensten sicherzustellen.

Auch in Zukunft werden wir weiterhin in unsere Maßnahmen zur Informationssicherheit investieren, um unsere Zertifizierung nach ISO 27001 aufrechtzuerhalten und ein Höchstmaß an Sicherheit und Schutz zu gewährleisten. Wir freuen uns darauf, auf diesem Erfolg aufzubauen und die Datensicherheit bei Actian kontinuierlich weiterzuentwickeln und zu verbessern.

Über den Autor

Über Bryan Batty

Bryan Batty ist Senior Director of Solution Security bei Actian und verfügt über mehr als zwei Jahrzehnte Erfahrung in den Bereichen Sicherheit und Technik. Er hat wichtige Sicherheitsinitiativen geleitet und sowohl Kunden als auch Partner bei der Bewältigung dringender Fragen zur Cybersicherheit und bei der Erfüllung von Compliance-Anforderungen unterstützt. Vor seiner Tätigkeit bei Actian leitete Bryan den Bereich globale Produktsicherheit bei HCL Software. Bryan hat Vorträge auf Sicherheitskonferenzen wie der RSA und bei OWASP-Meetups gehalten. Er veröffentlicht regelmäßig Erkenntnisse zu neuen Bedrohungen und Best Practices für den sicheren Entwicklungslebenszyklus (SDLC). Bryans Blogbeiträge auf der Actian-Website konzentrieren sich auf Sicherheitsführung, Verschlüsselungsmethoden und Compliance. Entdecken Sie seine neuesten Artikel für praktische Anleitungen zum Schutz Ihrer Datenbestände.