ISO Zertifikate | Datensicherheit hat oberste Priorität im Raiffeisen Rechenzentrum

Im heurigen Jahr war wieder die Re-Zertifizierung fällig und diese wurde bereits nach der aktuellen Norm ISO/IEC 27001:2022 Informationssicherheitsmanagementsystem durchgeführt. Mit diesem Zertifikat wird bestätigt, dass der Geschäftsbereich Rechenzentrum ein wirksames Informationssicherheitsmanagementsystem nach dieser internationalen Norm betreibt. Insgesamt waren 93 Maßnahmen im Bereich der organisatorischen, personellen, physischen und technischen Sicherheit umzusetzen sowie die Implementierung eines kontinuierlichen Verbesserungsprozesses nachzuweisen. Es wird damit auch sichergestellt, dass der Geschäftsbereich Rechenzentrum auf Cyber-Bedrohungen gut vorbereitet ist und vertrauliche Daten vor Missbrauch, Offenlegung und Verlust angemessen geschützt werden.

Die Zertifizierung bescheinigt somit auch, dass dem Geschäftsbereich Rechenzentrum Sicherheit für die Daten ihrer Kunden ein Anliegen ist und das Informationssicherheitsmanagementsystem laufend und kontinuierlich verbessert wird.

Ergänzend bzw. als Erweiterung zum implementierten und zertifizierten ISMS wurde heuer auch noch die internationale Norm ISO/IEC 2018:2019: Schutz personenbezogener Daten in Cloud Diensten erstzertifiziert.  Diese internationale Norm legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud Diensten fest und formuliert Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen sollen.

Mit diesen CIS-Zertifikaten befindet sich der Geschäftsbereich Rechenzentrum im Bereich Informations- u. IT-Sicherheit sowie Datenschutz buchstäblich auf der sicheren Seite. Denn die CIS ist in ihrer Funktion als unabhängige Zertifizierungsgesellschaft staatlich akkreditiert und unterliegt damit strengen Richtlinien.

Jährlich erfolgt ein Überwachungsaudit und alle 3 Jahre erfolgt ein Re-Zertifizierungsaudit.