Performantes

Informations
Sicherheits
Management
System
Performantes

Informations
Sicherheits
Management
System

ISO 27001 konforme Prozesse

Während unserer erfolgreichen ISO 27001 Zertifizierung im August 2020 konnten viele Prozesse mit ecos eigenen Produkten unterstützt werden. Das gesamte Konzept von ecos ist auf die elektronische Unterstützung von internen Prozessen, die Verwaltung von Geräten und die Sicherung des Zutrittes zu Räumen und Gebäuden ausgerichtet.

ecoselectronically controlled organisation systems

Im Folgenden sind die verschiedenen Normen aufgelistet, welche einfach über ecos Produkte zu erfüllen sind:

der ecos Schlüsselschrank erfüllt diese ISO 27001 Normen
ecos Terminals erfüllen diese ISO 27001 Normen
ecos Fachanlagen erfüllen diese ISO 27001 Normen

Organisation der Informationssicherheit

A 6.2.1 Richtlinie zu Mobilgeräten

Mit unseren Fachanlagen können Ihre sensiblen Geschäftsinformationen geschützt werden. Besucher müssen vor Betreten Ihrer Räumlichkeiten ihre Mobilgeräte oder auch USB-Sticks in einem zugeteilten Fach abgeben. Das schützt Sie vor Informationsdiebstahl durch unberechtigte Fotos oder per USB. Zudem wird die Informationssicherheit erhöht, indem das Einführen von Schadsoftware unmöglich gemacht wird. Diese Maßnahme kann zusätzlich auch bei Mitarbeitern ohne ausreichende Sicherheitsfreigabe verlangt werden.

Verwaltung von Werten

A 8.1.1 Inventarisierung der Werte

Sowohl in Schlüsselschränken als auch in elektronischen Fachanlagen können Sie mit Hilfe von RFID-Labels und ID-Erkennung Ihre Werte zweifelsfrei identifizieren und den Aufenthaltsort protokollieren. Sogar Lagerteile können in einer Fachanlage mit Gewichtserkennung erkannt und gezählt werden.

Zu jeder Zeit haben Sie einen Überblick über Ihre Werte und können im webman2 eine Inventarliste mit Klassifizierung entnehmen.

Schubfach für die Inventarisierung der Werte

A 8.2.3 Handhabung von Werten

In unserer Software webman2 können Sie die definierten Zugriffsbeschränkungen pro Klassifizierungsstufe über Personen- oder Gruppenberechtigungen umsetzen. Zudem können Sie im Nachhinein über eine Übersicht einfach prüfen, welchem Empfänger welche Werte zugeteilt sind.

ecos webman für die Handhabung von Werten

A 8.3.1 Handhabung von Datenträgern

Alle Arten von Datenträgern, wie Backups, Festplatten oder USB-Sticks können in unseren Fächern ecos drawer und ecos depot kontrolliert aufbewahrt werden. Der Zugriff auf hochsensible Informationen kann zusätzlich per Multifaktor/-user Authentifizierung geregelt werden.

Physische, umgebungsbezogene Sicherheit

A 11.1.2 Physische Zutrittssteuerung

Der Zutritt zu den in A 11.1.2 geforderten festgelegten Sicherheitsperimetern kann über unsere Terminals sichergestellt und kontrolliert werden. Dabei werden An- und Abmeldung sowohl von befugten Personen als auch von Besuchern protokolliert und kontrolliert. Besucher müssen ihre E-Mail-Adresse zur Identifizierung angeben und befolgen den Anmeldeprozess Ihres Unternehmens. Das kann das Unterschreiben einer Vertraulichkeitserklärung, das Anschauen eines Sicherheitsvideos, das Erhalten eines Besucherausweises oder das Abgeben der persönlichen Gegenstände enthalten.

A 11.1.3 Sichern von Büros, Räumen und Einrichtungen

In unseren Schlüsselschränken können Raumschlüssel verwaltet und so jede Entnahme und Rückgabe mit zugehöriger Person protokolliert werden. Aufgrund des besonderen Schutzbedürfnisses von Archiv- und Serverräumen können diese Schlüssel auch in separaten kleinen ecos drawer m/4 verwaltet werden.

Fachanlage zum Sichern von Büros, Räumen und Einrichtungen

A 11.1.5 Arbeiten in Sicherheitsbereichen

Die Anforderung, dass Beschäftigte nur im Bedarfsfall über die Existenz eines Sicherheitsbereichs unterrichtet sind, wird ebenfalls mit den ecos Produkten abgedeckt. Am System kann der Nutzer nur das einsehen, was für ihn freigegeben ist gemäß dem „Need to know“ -Prinzip.

Systeme zum Arbeiten in Sicherheitsbereichen

A 11.1.6 Anlieferungs- und Ladebereiche

Die einfache Überwachung und Absicherung von Zutrittsstellen wie Anlieferungs- und Ladebereichen kann über unsere kompakten Terminals erfolgen. Diese ermöglichen nur identifizierten und befugten Personen Zutritt.

Terminal für Anlieferungs- und Ladebereiche

A 11.2.1 Platzierung und Schutz von Geräten und Betriebsmitteln

Unsere elektronischen Schlüsselschränken und Fachanlagen helfen beim Schutz von Geräten und Betriebsmitteln, in dem sie den unberechtigten Zugriff verhindern und das Risiko möglicher Bedrohungen wie Diebstahl oder Vandalismus verringern.

Fachanlage zur Platzierung und Schutz von Geräten und Betriebsmitteln

Sie benötigen Unterstützung bei der Umsetzung Ihrer ISO 27001 Zertifizierung? Wir helfen Ihnen gerne!

Unterstützung bei der ISO 27001 Zertifizierung
Kontaktdaten*
Datenschutz*