BEEKEEPERS ISO 27001:2013 ZERTIFIKAT

Für uns bei Beekeeper ist das Vertrauen unserer Nutzer nie selbstverständlich. Vertrauen steht bei allem, was wir tun, im Mittelpunkt: Es treibt die Innovation unserer internen Kommunikationsplattform voran und inspiriert uns zur Optimierung. Datensicherheit liegt bei Beekeeper in der Verantwortung aller.

WIE BEEKEEPER DEN KUNDENDATENSCHUTZ SICHERT

– Gemäß den Best Practices für Datensicherheit und Kundendatenschutz investiert Beekeeper nur in zertifizierte Rechenzentren.

– Als Teil unseres kontinuierlichen Engagements, Datensicherheitsstandards zu erfüllen und zu übertreffen, ist Beekeeper ISO 27001:2013 zertifiziert. Wir haben diesen Schritt unternommen, um ein solides Informationssicherheitsmanagementsystem aufzubauen.

– Entscheidend für ISO 27001:2013 ist die Einhaltung internationaler Best Practices bei allen Maßnahmen und Prozessen in Bezug auf den Datenschutz und die Sicherheit unserer Informationssysteme, vor allem des Kundendatenschutzes.

Von der Technologie-Implementierung bis zur Endnutzer-Perspektive stellt die freiwillige Erlangung des ISO 27001:2013-Zertifikats sicher, dass Beekeeper den höchsten Standards der Cybersicherheit entspricht, um Datenschutzprozesse rund um das Informationsmanagement zu gewährleisten.

WAS IST DAS ISO 27001:2013-ZERTIFIKAT?

ISO (International Organization for Standardization) 27001:2013 ist eine Sammlung von Best Practices für Informationssicherheit und Datenschutz in Bezug auf die Verwaltung von Kundendaten, die den höchsten internationalen Datensicherheitsstandards entsprechen. Bedeutend ist, dass ISO-Standards das Ergebnis eines konsensbasierten Prozesses von Experten aus der ganzen Welt sind, in dem umfangreiche internationale Erfahrungen und Kenntnisse aus allen Geschäftsbereichen gebündelt werden.

Zu den Daten, die unter die von ISO 27001:2013 festgelegten Risikomanagementkontrollen fallen, gehören Finanzinformationen, geistiges Eigentum, Kunden- oder Mitarbeiterdaten sowie alle uns anvertrauten persönlichen Daten.

BEEKEEPERS INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM (ISMS)

Dies sind die Hauptfunktionen unseres Informationssicherheitsmanagementsystems gemäß den ISO 27001:2013-Standards:

– Identifikation von Vermögenswerten mit potenziellen Risiken und Forderung von Datenverschlüsselung für einen angemessenen Datenschutz (Datenverschlüsselung reduziert Informationssicherheitsrisiken.)

– Gewährleistung von andauernder Vertraulichkeit, Integrität und Verfügbarkeit von Informationen

– Herausstellen der Bedeutung von Kontinuitätsmanagement mit einer Reihe von Kontrollen, die die Verfügbarkeit von Informationen im Falle eines Vorfalls sichern und wichtige Geschäftsprozesse vor den Auswirkungen größerer Katastrophen schützen, um eine rechtzeitige Wiederaufnahme zu gewährleisten

– Laufende unabhängige Bewertungen und Prüfungen durch akkreditierte Dritte und unseren Datenschutzbeauftragten (DPO), um sicherzustellen, dass unser ISMS die Anforderungen von ISO 27001:2013 erfüllt

– Ein stringenter und kohärenter Rahmen für die Zugangskontrolle, der unterstützende Richtlinien, Prozesse und fortschrittliche Technologien umfasst
 

ISO 27001:2013 FAQ

F: Was ist der Unterschied zwischen ISO 27001:2013 und SOC-Datenschutz-zertifizierungen? Sind sie austauschbar?
A: Kurz gesagt: Nein, ISO 27001:2013 und SOC (System and Organizational Controls) sind nicht austauschbar. Es ist ähnlich wie der Vergleich von Äpfeln und Birnen; beide sind Früchte, haben aber unterschiedliche Eigenschaften wie Farbe, Geschmack und Form.

Während ISO 27001:2013 und SOC Informationssicherheitsmanagementsysteme sind und beide Prüfungen von Drittanbietern erfordern, besteht ein wesentlicher Unterschied zwischen SOC in Nordamerika und ISO 27001:2013 in internationalen Datensicherheits-standards. Beide Zertifikate sind nicht erforderlich, aber Unternehmen halten sich oft freiwillig an die Zertifizierungen im Rahmen des Kundendatenschutzes und des Daten-schutzrisikomanagements.

Weitere wichtige Unterscheidungsmerkmale zwischen ISO 27001:2013 und SOC:

– ISO 27001:2013-Standards sind strenger als die von SOC.

– Die ISO 27001:2013-Prüfung soll die Zertifizierung für drei Jahre aufrechterhalten, während die SOCs fallbezogen und zeitabhängig sind.

– ISO 27001:2013 etabliert und verbessert ein System des Risikomanagements und der Informationssicherheit, während SOC eine Methode für Unternehmen ist, um nachzuweisen, dass Maßnahmen zur Datensicherheit und zur Einhaltung von Datensicherheitsstandards umgesetzt werden.

F: Ist ISO 27001:2013 länderspezifisch oder international anerkannt?

A: Obwohl das ISO 27001:2013-Zertifikat nicht verbindlich ist, ist es international anerkannt.

F: Gibt es einen Unterschied zwischen dem Datenschutz in mobilen Apps und dem in Webbrowsern?

A: Die Kontrollziele der ISO 27001:2013 sind definiert, um Daten unabhängig von der Art der Nutzung (Speicherung und Übertragung) zu schützen. Insofern speichert Beekeeper Daten über mobile Apps in einem verschlüsselten Container oder speichert erst gar keine Daten zur Nutzung über Webbrowser und verwendet nur verschlüsselte Kanäle zur Datenübertragung.

F: Was ist ein zertifiziertes Rechenzentrum? Verwendet Beekeeper zertifizierte Rechenzentren für den Kundendatenschutz?

A: Ein zertifiziertes Rechenzentrum ist ein physischer Standort, an dem Daten gespeichert und sowohl vor menschlichen Eingriffen (z. B. Cyberangriffe oder physische Datenverletzung) als auch vor Umwelteinflüssen (z. B. extreme Wetterereignisse) geschützt sind. Ein zertifiziertes Rechenzentrum implementiert Risikomanagement- und Datenschutzkontrollen und baut automatisierte Datensicherheitssysteme auf. Prüfungen von Drittanbietern werden durchgeführt, um die Datensicherheit und Regelkonformität zu bestätigen.

Ja, Beekeeper verwendet zertifizierte Rechenzentren als Teil des ISMS als Schutzmaßnahme gegen die oben genannten Cyber- oder physischen Datenverstöße.

F: Welche Ebenen des Kundendatenschutzes gibt es in den zertifizierten Rechenzentren von Beekeeper?

A: Es gibt vier Hauptebenen des Risikomanagements zur Minimierung der Schwachstellen beim Datenschutz in den zertifizierten Rechenzentren:

1. Physische Sicherheit: Dies bezieht sich auf einen gesicherten Umkreis um das zertifizierte Rechenzentrumsgebäude.
2. Angemessene und sichere Gebäudeinfrastruktur: Dazu gehören proaktive Bau- und Präventivmaßnahmen gegen Feuer, Stromausfälle und andere potenziell schädliche Bedingungen in den zertifizierten Rechenzentren.
3. Cybersicherheit: Diese besteht aus mehreren Ebenen mit eingeschränktem Zugriff.
4. Vorsätzliche Abwendung von Umweltgefahren: Dies bezieht sich auf die Auswahl und den Schutz des physischen Standorts des zertifizierten Rechenzentrums.

F: Was ist ISMS und wie gilt es für ISO 27001:2013?

A: ISMS steht für Informationssicherheitsmanagementsystem. Es ist wichtig, dass ein ISMS Teil der Kundendatenschutzprozesse und der gesamten Managementstruktur eines Unternehmens ist und dass der Datenschutz bei der Gestaltung von Prozessen, Informationssystemen und Kontrollen berücksichtigt wird. ISO 27001:2013 stellt die Datenschutzstandards zur Verfügung, mit denen das ISMS eines Unternehmens entwickelt, implementiert, gewartet und überwacht werden kann.
 

Q: Gilt die ISO 27001:2013-Zertifizierung von Beekeeper auch für Kunden?

A: Nein, leider nicht. Die Zertifizierung nach ISO 27001:2013 deckt den spezifischen Umfang unseres Informationssicherheitsmanagementsystems und die Maßnahmen zum Schutz der Kundendaten ab. Da Beekeeper jedoch als direkter Datenverarbeiter für den Kunden gilt, erkennen sowohl interne als auch externe Wirtschaftsprüfer unserer Kunden die Sorgfaltspflicht dieser an, einen nach ISO 27001:2013 zertifizierten Partner als Datenverarbeiter gewählt zu haben.