Hive ist jetzt nach ISO 27001 zertifiziert!

Was ist ISO 27001?

ISO 27001 ist ein weithin anerkannter internationaler Standard für das Informationssicherheitsmanagement. Die Zertifizierung beweist, dass ein Unternehmen kontinuierliche Anstrengungen unternimmt, um Kunden- und Mitarbeiterdaten systematisch zu schützen und gesetzliche Anforderungen wie die GDPR zu erfüllen.

ISO 27001 verlangt von Unternehmen die Einführung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS). Dies hilft Organisationen dabei:

• Risiken in Bezug auf die Informationssicherheit zu verwalten und zu verhindern,
• sensible Daten mit größter Sorgfalt und Vertraulichkeit zu behandeln,
• und den Datenschutz kontinuierlich aufrechtzuerhalten und zu beachten.

Die ISO 27001-Zertifizierung von Hive

Wir bei Hive wollen unseren Kunden die höchste Qualität an Dienstleistungen bieten. Aus diesem Grund haben wir seit der Gründung unseres Unternehmens der Verwaltung sensibler Unternehmensdaten höchste Priorität eingeräumt. Wir haben uns zum Ziel gesetzt, mittlere bis große Unternehmen mit unserer Software zu bedienen, und haben viele Anfragen für die Zertifizierung erhalten. Wir haben hart gearbeitet, um sicherzustellen, dass wir die sehr hohen ISO 27001-Standards auf jeder Ebene unserer Organisation erfüllen.

Und unsere kontinuierlichen Bemühungen haben sich gelohnt! Nach einem aufwendigen Audit durch eine unabhängige Organisation haben wir Anfang des Jahres unsere Hive ISO 27001-Zertifizierung erhalten!

Wir können nun sagen, dass wir die weltweit am meisten anerkannten Standards für Informationssicherheitsmanagement erfüllen. Dies bedeutet, dass Hive:

• sensible Daten von Kunden, Mitarbeitern und Partnern gemäß den ISO-Normen und gesetzlichen Anforderungen wie GDPRschützt,
• alles in seiner Macht Stehende tut, um die Anzahl der Datensicherheitsbedrohungen zu reduzieren und proaktiv einen Prozess für den Fall einer Bedrohung eingerichtet hat,
• hat aktiv in die Sensibilisierung und das Verständnis der Mitarbeiter für ihre Verantwortlichkeiten und Erwartungen in Bezug auf die Datensicherheit investiert.

Die ISO 27001-Zertifizierung in der Praxis

Die ISO 27001-Zertifizierung ist der Beweis dafür, dass Hive die Informationen mit größtem Respekt behandelt. Während des Zertifizierungsprozesses haben wir unsere interne Organisation gestärkt und unsere Kommunikation transparenter gestaltet. Unsere Mitarbeiter haben ein besseres Verständnis für ihre Verantwortlichkeiten und Erwartungen in Bezug auf den Datenschutz.

Einige der vielen Maßnahmen, die wir zur Verwaltung der Datensicherheit ergriffen haben:

• Bei der Verwaltung und Übertragung sensibler Daten wird nur eine begrenzte Anzahl von autorisierten Drittanbietern eingesetzt. Dadurch wird das Risiko von Datenlecks und anderen Sicherheitsbedrohungen verringert.
• Staging- und Produktionsdaten werden getrennt gehalten und nicht vermischt. Auf diese Weise wird auch gewährleistet, dass nur befugtes Personal Zugang zu den Produktionsdaten hat.
• Eine unabhängige Partei bewertet die Sicherheit der Hive-Plattform im Rahmen des jährlichen Pen-Tests" oder Penetrationstests. Der Test in Form eines simulierten Cyberangriffs dient dazu, etwaige Schwachstellen zu überprüfen und verwertbare Erkenntnisse darüber zu gewinnen, wie Hive vor realen Sicherheitsbedrohungen geschützt werden kann.
• Außerdem haben wir mit der Einführung eines Vorfallsmanagements mit einem ausgeklügelten Arbeitsablauf begonnen, der es uns ermöglicht, alle Vorfälle zu identifizieren und zu verfolgen und sicherzustellen, dass diese so schnell wie möglich mit den vereinbarten Maßnahmen behoben werden.
• Alle unsere Rechtsdokumente wurden aktualisiert, um sicherzustellen, dass sie mit der Datenschutzpolitik und den gesetzlichen Anforderungen, wie z. B. GDPR, übereinstimmen.

Wir werden weiterhin die besten Methoden der Informationssicherheit anwenden, um Ihre Daten innerhalb unseres Unternehmens und auf der Plattform zu schützen.