Einführung unseres Informationssicherheits-Managementsystems (ISMS) und Zertifizierung nach ISO/IEC 27001

Sehr geehrte Kundin, sehr geehrter Kunde,

heute sind Daten weltweit zum „Erfolgsfaktor Nummer 1“ geworden. Valide Datenbestände wecken Begehrlichkeiten und so sind die Verfügbarkeit, Vertraulichkeit und Integrität von Daten laufend bedroht. Unachtsamkeit und technisches Versagen stellen längst nicht mehr die größten Gefahren dar. Gezielt und mit zunehmender Aggressivität nehmen Mitbewerber, Cyberkriminelle und Hacker Unternehmen ins Visier. Datenverlust- und -missbrauch gefährden in der Folge den reibungslosen Betrieb der betroffenen Unternehmen, wenn nicht gar deren Existenz.

Als eines der ersten IT-Systemhäuser führte die abakus it AG im Jahr 1994 ein Qualitätsmanagement nach DIN ISO 9001 ein. Dahinter steckte schon damals die Überzeugung, dass hohe Qualität in der Dienstleistung ein wesentlicher Baustein unternehmerischen Erfolgs ist. Unsere Kunden wussten von Anfang an zu schätzen, dass wir in unserem Unternehmen immer die höchsten Maßstäbe angelegt haben. Daran hat sich bis heute nichts geändert.

Ende 2020 erhielt die abakus it AG von der Zeitschrift „brand eins“ das begehrte Siegel „Beste IT-Dienstleister 2021“ in den Kategorien IT-Security, Managed Services & Outsourcing, Cloud Services, Netzwerk & Storage, Software-Implementierung & -Wartung sowie IT-Beratung. Als mehrfach ausgezeichneter Dienstleister im Bereich der Datenspeicherung und -verarbeitung verstehen wir solche Ehrungen stets auch als Ansporn, für unsere Kunden noch besser zu werden.

Um den aktuellen Herausforderungen gerecht zu werden und um die Daten unserer Kunden heute und in Zukunft optimal zu schützen, haben wir uns entschlossen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen. Ein solches ISMS hilft bei der Planung, Umsetzung, Überwachung und laufenden Verbesserung der Informationssicherheit in unserem Unternehmen. Gefahrenpotentiale werden im Idealfall bereits im Vorfeld erkannt und beseitigt. So sichern wir nicht nur unsere eigenen Daten sondern auch die unserer Kunden und Geschäftspartner.

Seit Ende 2020 ist die abakus it AG zertifiziert nach ISO/IEC 27001, der international führenden Norm für Informationssicherheits-Managementsysteme (ISMS). Als Unternehmen mit dieser Cyber-Security-Zertifizierung gewährleistet die abakus it AG die Verfügbarkeit, Vertraulichkeit und Integrität der ihr anvertrauten Daten bei gleichzeitiger Risikominimierung und kontinuierlicher Informationssicherheit.

Für die Planung, Umsetzung und Zertifizierung des Informationssicherheits-Managementsystems investierten die drei hauptverantwortlichen Mitarbeiter in unserem Unternehmen über 500 Arbeitsstunden. Zu Beginn definierten und kommunizierten wir eine Informations-Sicherheitspolitik mit klarem Bezug zu unseren Geschäftszielen. Sicherheitsrelevante Werte wurden identifiziert und hinsichtlich ihrer Sicherheitsrisiken bewertet, Maßnahmenpläne für die Einführung des ISMS ausgearbeitet sowie Zuständigkeiten und Verantwortlichkeiten festgelegt.

Im Rahmen der Umsetzung des ISMS führten wir effektive Überwachungs- und Schutzmaßnahmen ein, schulten alle betroffenen Mitarbeiter und erstellten Notfallpläne, um die Aufrechterhaltung unseres Geschäftsbetriebes sicherstellen.

Im laufenden Betrieb des ISMS protokollieren wir seither sämtliche sicherheitsrelevanten Vorkommnisse und werten Sie diese laufend aus. Wir führen regelmäßig und systematisch interne Audits und Reviews durch, um die Wirksamkeit des ISMS anhand eines Kennzahlensystems objektiv zu bewerten. Auf der Grundlage dieser Überprüfungen schulen wir kontinuierlich unsere Mitarbeiter und setzen Verbesserungen um. So folgt unser ISMS einem klassischen PDCA-Zyklus (Plan – Do – Check – Act).

Dieser fortlaufende Prozess stellt sicher, dass das Management der Informationssicherheit zu einem der Kernbereiche unseres Unternehmens wird – zum Wohl unserer Kunden.

 

Jetzt unbedingt updaten: BSI warnt erneut vor hochgefährlichen MS Exchange Server-Lücken! Tausende deutscher Unternehmen und Einrichtungen sind betroffen.

Die Lage ist mehr als kritisch: Zehntausende Microsoft Exchange-Server in Deutschland weisen aufgrund versäumter Patchinstallationen gravierende Schwachstellen bei der IT-Sicherheit auf und sind entweder akut gefährdet oder bereits mit Schadsoftware infiziert. Cyber-Kriminelle haben über nicht gepatchte Systeme nahezu problemlos Zugriff auf die E-Mail-Kommunikation der betroffenen Unternehmen. Die Übernahme kompletter Unternehmensnetzwerke ist mit geringem Aufwand möglich.

Bereits Anfang März hatten Lücken in Microsofts Exchange Server zur “IT-Bedrohungslage Rot” geführt. Nun mahnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum sofortigen Patchen, um neue Gefahren abzuwenden. Im Zuge des “Patch Tuesday” hat Microsoft in der 2. Aprilwoche unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 veröffentlicht, die das E-Mail- und Groupware-System gegen vier kritische Sicherheitslücken absichern sollen.

Das BSI warnt vor der großen Gefahr möglicher Angriffe auf die lückenhaften Systeme und ruft nachdrücklich dazu auf, die verfügbaren Patches schnellstmöglich einzuspielen. Rund 9.000 Unternehmen erhielten vom BSI vor diesem Hintergrund „echte“ Post an die Chefetagen. Dieser erneute und aufwändige Appell zeigt, wie dringend sofortiges Handeln ist und welch katastrophale Folgen an dieser Stelle durch Nachlässigkeit der IT-Verantwortlichen in den Unternehmen und der Gesamtwirtschaft entstehen können.

Die einfache und sichere Ergänzung zur laufenden Überwachung und dem regelmäßigen Einspielen von Sicherheitspatches und Updates: Sicheres Veröffentlichen über unser Produkt Hosted Web Security (WAF).

Im Rahmen unseres Produktes Hosted Web Security werden Websites oder webbasierte Applikationen unserer Kunden über die Web Application Firewall (WAF) unseres Rechenzentrums im Internet veröffentlicht. Wahlweise sind der Eigenbetrieb eines Webservers oder der Betrieb als virtueller Server im Rechenzentrum Bodensee-Oberschwaben möglich.

Weitere Informationen finden Sie hier: www.abakus.de/produkte/hosted-web-security

Handeln Sie jetzt und schützen Sie die Sicherheit Ihrer IT-Systeme!
Ihr Ansprechpartner bei abakus ist:
Herr Thomas Spieler
T.: +49 (7529) 8310 177
Mail: t.spieler@abakus.de

Mit freundlichen Grüßen,
Ihre abakus it AG

© Photo by Derek Sutton on Unsplash