ISO 27001 Zertifikat
Offizielle ISO 27001 Zertifizierung
Am 3. August 2018 wurden wir für unser erstmals Informationssicherheits-Management-System (ISMS) offiziell zertifiziert nach ISO 27001. Mit Datum 2. Juli 2024 wurde snafu nach ISO/IEC 27001:2022 rezertifiziert.
Alle unsere Dienstleistungen beinhalten im Wesentlichen den Umgang mit Daten unserer Kunden.
Unsere Garantie für Vertraulichkeit, Integrität oder Verfügbarkeit der erforderlichen Daten bzw. Informationen sind daher in höchstem Maße sicherheits- und geschäftsrelevant, sowohl für unsere Kunden, als auch für uns. Wir strukturieren und konsolidieren unsere bestehenden Dokumentationen und Sicherheitskonzepte in einem ISMS-Handbuch.
Das ISMS legt die Ziele der Informationssicherheit fest, kontrolliert diese und dokumentiert die Anforderungen, die sich aus dem jeweiligen Ziel ergeben.
So können wir unseren Kunden und Partnern gegenüber eine noch höhere Qualität rund um unsere Produkte und Dienstleistungen anbieten. Außerdem stellen wir dadurch sicher, dass wir uns als Unternehmen noch intensiver nachhaltig und kritisch selbst hinterfragen sowie insgesamt stets auf der Höhe der Zeit bleiben, um allen Anforderungen an professionelle und hochperformante E-Commerce- und Hostingprodukte auch in Zukunft gerecht zu werden.
Informationssicherheitspolitik von snafu
snafu gibt sich in der Konsequenz ihres Selbstverständnisses und der daraus resultierenden Verantwortung die folgende Informationssicherheitspolitik.
Zweck dieser Politik ist es, Schaden von snafu abzuwenden und die ihr anvertrauten Informationen zu schützen.
Zu diesem Zweck definiert snafu die folgenden Sicherheitsziele:
- Erhalt und Schutz des Images von snafu.
- Erfüllung der gesetzlichen Vorgaben.
- Minimierung der Schäden bei Sicherheitsvorfällen.
- Erhöhung der Widerstandsfähigkeit des Unternehmens.
- Einhaltung der Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit.
- Informationssicherheit als Aufgabe und Pflicht für alle Mitarbeiter.
Zur Umsetzung der Ziele der Informationssicherheitspolitik gibt sich snafu ein Informations-Sicherheits-Management-System (ISMS) gemäß der ISO 27001.
Die Geschäftsführung von snafu wird den Aufbau, die Realisierung, die Aufrechterhaltung und die kontinuierliche Weiterverbesserung des ISMS mit geeigneten Ressourcen unterstützen und durchsetzen, um alle in dieser Politik genannten Zielvorgaben zu erfüllen.
Zur Durchsetzung der Belange der Informationssicherheit wirkt eine Sicherheitsorganisation, die von einen Informationssicherheitsbeauftragten gesteuert wird. Es ist ein Sicherheitsniveau anzustreben, das der Bedeutung von snafu für die Aufgabenerfüllung sowie der spezifischen Gefährdungslage angemessen ist.
Sicherheitsmaßnahmen zur Erreichung des angestrebten Sicherheitsniveaus werden in Abhängigkeit von wirtschaftlichen Gesichtspunkten nach Abwägung der verbleibenden Risiken durchgesetzt.
Der Geltungsbereich dieser Politik umfasst snafu mit all ihren Einzelunternehmen an allen Standorten. Die Informationssicherheitspolitik wird allen Mitarbeitern ausgehändigt und auf der Webseite von snafu für alle Kunden und Kundinnen von snafu veröffentlicht.
Die weiteren Details werden durch eine Leitlinie zur Informationssicherheit und Richtlinien definiert und gesteuert. Die Informationssicherheitspolitik tritt am Tag ihrer Unterzeichnung in Kraft.
(Berlin, 21. Februar 2018)
Benötigen Sie Beratung?
Rufen Sie uns an, wir helfen Ihnen gerne. Oder hinterlassen Sie Ihre Telefonnummer und wir rufen Sie in Kürze zurück.
Der Schutz ihrer Daten hat für uns höchste Priorität. Hier ist unsere Datenschutzerklärung.
