Seit kurzem gibt es eine neue Version der DIN EN ISO/IEC 27001, die 27001:2024, und wir sind schon zertifiziert. In der neuen Normversion 27001:2024 wurde eine Anpassung an die aktuelle Situation im Bereich Informationssicherheit vorgenommen. Da die letzte Version aus dem Jahr 2017 stammt, war eine Anpassung unausweichlich. Insbesondere im Bereich IT stellen sieben Jahre eine lange Zeit dar, in der sich sehr viel geändert hat.
Nun kann sich die Pegasus GmbH als einer der ersten die neue Zertifizierung auf die Fahnen schreiben. Damit zeigen wir erneut, dass wir im Hinblick auf Informationssicherheit auf dem neuesten Stand sind. Bei der Anpassung unseres Informationssicherheitsmanagementsystems an die neue Version 27001:2024 hat sich herausgestellt, dass wir die erweiterten Anforderungen weitestgehend ohnehin bereits umgesetzt hatten.
Was ist neu?
Die zusätzlichen Anforderungen in der neuen Version sind bespielweise folgende:
- Fortlaufende Analyse der sich verändernden Gefährdungssituation: Informationen darüber sammeln, austauschen, darauf reagieren
- Berücksichtigung der zunehmenden Nutzung von Cloud-Diensten bei Themen der Informationssicherheit (Wir sind auch nach DIN EN ISO/IEC 27018 zertifiziert und somit diesbezüglich sehr gut aufgestellt.)
- Konkretisierte und erhöhte Anforderungen an Business Continuity
- Verschärfte Anforderungen an physische Sicherheit
- Erhöhte Anforderungen an Löschkonzepte und deren Einhaltung
- Webfiltering
Im Sinne der Aufrechterhaltung unserer Qualitätsstandards bezüglich Informationssicherheit werden wir auch weiterhin die Anforderungen unserer verschiedenen Zertifizierungen konsequent erfüllen. Informationssicherheit ist bei uns nicht nur ein Schlagwort, sondern Bestandteil unserer täglichen Arbeit.
