ISO 27001 - MediaKom GmbH & Co. KG

ISO 27001

Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten und sensibler Unternehmensinformationen stellen bei MediaKom unternehmensweit eine übergeordnete Anforderung dar. Hierbei stellen wir nicht nur die Einhaltung der strengen Vorgaben des Bundesdatenschutzgesetzes sowie des Sozialgesetzbuches sicher, sondern auf der Grundlage regelmäßiger Risiko- und Bedrohungsanalysen auch eine zielgerichtete Weiterentwicklung der damit verbundenen Sicherheitsmaßnahmen. Ein nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS) regelt alle Sicherheitsmaßnahmen und stellt durch regelmäßige interne und externe Audits deren Einhaltung und Wirksamkeit sicher.

Im Rahmen der Auftragsdatenverarbeitung werden wir mehrmals jährlich durch die Datenschutzbeauftragten unserer überwiegend sehr anspruchsvollen Auftraggeber oder deren Prüfdienste auditiert.

ISO 27001: Datenschutz und Datensicherheit Bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte an:

Datenschutzbeauftragter
Markus Messerschmidt
Tel.: 08052 9064-121
Fax: 08052 9064-223

Informationssicherheitsbeauftragter
Thomas Dittmar
Tel.: 08052 9064-125
Fax: 08052 9064-225

Mail: datenschutz@mediakom-online.de

ISO 27001: Mehr Datenschutz und Datensicherheit

Die ISO 27001 ist keine gesetzliche Forderung, jedoch erfüllt sie umfangreiche gesetzliche Auflagen und bietet viele Vorteile. Gerade bei der Verarbeitung von sensiblen personenbezogenen Daten, die ein hohes Maß an Datenschutz und Datensicherheit erfordern, lässt sich mit ihr eindeutig nachweisen, dass beispielsweise Sicherheitsanforderungen nach §11 BDSG erfüllt sind (Erhebung, Verarbeitung, Nutzung personenbezogener Daten im Auftrag). Achten Sie als Auftraggeber deshalb auf das Vorhandensein dieser Zertifizierung, wenn Sie Ihre Daten an Auftragsdatenverarbeiter weitergeben.

Die Grundlage der Zertifizierung bildet die Norm DIN ISO/IEC 27001 in der aktuellen Fassung 2015. Diese umfasst neben vier einleitenden Kapiteln einen Hauptteil mit insgesamt sieben Normforderungen enthalten, die zwecks Zertifizierung zu berücksichtigen sind. Den dritten Teil bildet der Anhang. Dieser besteht aus einer normativen Anlage.

Der normative Teil (Anhang A) ist wegweisend für die Zertifizierung. Hier sind Maßnahmenziele und Maßnahmen dargestellt – die so genannten „ISO Controls“. Sie geben vor, welche Informationssicherheitsziele umzusetzen sind. Immer vor dem Hintergrund der drei Grundwerte Vertraulichkeit, Verfügbarkeit und Integrität. Die ISO-Norm 27002 bietet dabei wertvolle Hinweise für die Umsetzung der geforderten Maßnahmen. Das Ziel der Norm ist dabei immer ein individuelles und abgestimmtes Schutzkonzept zu erreichen und dies auch kontinuierlich zu verbessern.

 
WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien