Mit der erfolgreichen Zertifizierung unserer Prozesse gemäß der ISO/IEC 27001 erfüllt Braintower alle Anforderungen welche an ein Informationssicherheitsmanagement im Rahmen der betrieblichen Tätigkeiten gestellt werden. Mit unseren Services stellen wir unseren Kunden rund um die Uhr umfassenden Support und eine proaktive 24/7-Überwachung des eigenen Netzwerks zur Verfügung. Treten Probleme auf, übernehmen wir wenn gewünscht neben der Zusammenarbeit mit lokalen Providern die Untersuchung und Lösung aller aufgetretenen Anomalien.

 

ISO regelt international

Die Norm ISO/IEC 27001 „Information Technology – Security Techniques – Information Security Management Systems – Requirements“ spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informations-Sicherheits-Management-Systems für Geschäftsprozesse in Unternehmen. Daher hat sich Braintower entschieden sich nach ISMS, zertifizieren zu lassen.
„So können unsere Kunden von den vielen Vorteilen eines sicheren und zertifizierten IT-Betriebes profitieren!“, so Martin Weidig, ISB der Braintower.

Die DEKRA Certivication GmbH hat die Erstzertifizierung im Dezember 2020 durchgeführt. Sie führt zudem die bis zur Rezertifizierung erforderlichen Überwachungsaudits, welche im jährlichen Turnus stattfinden, durch.

Outsourcing von Risiken

Für die Betreiber von IT-Infrastrukturen bedeutet die Auslagerung des IT Betriebs vor allem Sicherheit.
Viele unserer Kunden kommen aus kritischen Bereichen wie beispielsweise Produktion, Finanzdienstleistungen, Behörden und Gesundheitswesen. Daraus resultieren branchenspezifisch hohe Anforderungen an die Informations- und Datensicherheit, aber auch an die schnelle und hohe Verfügbarkeit des Netzwerks. Die gleichen strengen Vorgaben gelten für die internen Prozesse von Braintower als Dreh- und Angelpunkt für die betreuten Kunden-Netzwerke in Deutschland, Europa und weltweit.

Braintower Technologies blickt auf eine fast 20-jährige Firmengeschichte zurück. Um am Markt bestehen zu können, ist die Erarbeitung und Aufrechterhaltung einer Vertrauensstellung gegenüber unserer Kunden essenziell. Diese Vertrauensstellung hat zur Folge, dass die Sicherheit der Informationen und personenbezogenen Daten, die wir für unsere Tätigkeiten benötigen, von strategischer Bedeutung für Braintower sind und einen integralen Bestandteil der Geschäftsziele und der Geschäftsprozesse darstellt.

Vor diesem Hintergrund hat sich die Geschäftsführung entschieden ein Informationssicherheitsmanagementsystem (ISMS) auf der Basis der ISO/IEC 27001 als zentralen Führungsprozess aufzubauen. Auf diese Weise ist gewährleistet, dass das ISMS in alle Geschäftsprozesse integriert wird, Verantwortlichkeiten geregelt sind, und die verlässliche Implementierung von Prozessen und Verfahren gewährleistet ist. Nach Maßgabe dieser Politik ist jeder Bereich von Braintower für die Sicherheit seiner Informationen und deren angemessenen Schutz entsprechend ihres Wertes und Risikos für das betreffende Geschäfts- oder technische Umfeld verantwortlich. Diese Anforderungen beinhalten, die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sowie die Rechenschaftspflicht des Einzelnen hinsichtlich der Nutzung von Informationen, sind aber nicht allein darauf beschränkt.

Im Rahmen des ISMS orientiert sich die Braintower an folgenden Grundsätzen:

  • Die oberste Verantwortung hinsichtlich Informationssicherheit liegt unverrückbar bei der Geschäftsführung der Braintower.
  • Für die operative Umsetzung hat die Geschäftsführung eine ISMS Organisation mit entsprechenden Rollen, Aufgaben und Verantwortlichkeiten definiert.
  • Die Geschäftsführung der Braintower unterstützt die ISMS-Organisation und den Sicherheitsprozess durch personelle, organisatorische und finanzielle Ressourcen aktiv.
  • Die kontinuierliche Verbesserung des ISMS ist für die Braintower von zentraler Bedeutung.
  • Die ISMS-Organisation ist verpflichtet, die dazu nötigen Aktivitäten zu definieren und umzusetzen.
  • Die benötigten Sicherheitsmaßnahmen werden im Rahmen des Risikomanagements aufgrund der zu schützenden Objekte und der darauf wirkenden Gefährdungen definiert. Sicherheitsmaßnahmen müssen bedarfsgerecht und wirtschaftlich sein.
  • Zum Erreichen der entsprechenden Ziele setzt die Braintower auf einen ausgewogenen Mix aus technischen, organisatorischen und infrastrukturellen bzw. physischen Maßnahmen. Dies beinhaltet insbesondere auch die Integration der Informationssicherheit in die Geschäftsprozesse.
  • Führungskräfte und Mitarbeiter der Braintower sind verpflichtet, die allgemeinen sowie die für den jeweiligen Arbeitsplatz geltenden Sicherheitsrichtlinien einzuhalten und umzusetzen.
  • Die Sensibilisierung der Mitarbeiter zum Thema Informationssicherheit ist für Braintower ein zentraler Erfolgsfaktor.

Diese Informations-Sicherheits-Politik ist für jeden, der bei oder mit Braintower (Angestellte, Vertragspartner, Berater oder Zulieferer) arbeitet, verpflichtend. Ihre Einhaltung wird regelmäßig überprüft.