Die Schutzziele von avodaq
Die avodaq AG bekennt sich zu den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit. Die zur Erreichung dieser Schutzziele eingeführten Maßnahmen werden durch ein risikobasiertes Informationssicherheitsmanagementsystem (ISMS) ständig überwacht, in ihrer Wirksamkeit überprüft und verbessert. Das ISMS trägt dazu bei, die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit umzusetzen. Die Schutzziele im Detail:
Gewährleistung der Vertraulichkeit von schutzbedürftigen Daten
Die Information darf nicht in falsche Hände gelangen, sondern nur denjenigen Mitarbeitenden zugänglich sein, die aufgrund ihrer Aufgaben den Zugriff benötigen. Informationen müssen zudem vor unerlaubtem Zugriff durch Dritte geschützt werden.
Gewährleistung der Integrität aller relevanten Daten
Die Information, die avodaq vorliegt, darf nicht verfälscht werden. Dies betrifft sowohl die Information selbst als auch einige Metadaten, zum Beispiel wie alt die Information ist und von wem sie stammt.
Gewährleistung der Verfügbarkeit von relevanten Prozessen und Systemen
Die Information muss immer dann, wenn sie von befugten Mitarbeitenden benötigt wird, in der richtigen Form und in den entsprechenden informationsverarbeitenden Systemen verfügbar sein.
Mit der Zertifizierung der ISMS nach ISO 27001 bekräftigt die avodaq AG den Status als Digital Business Partner, der den erforderlichen Pflichten im Bereich Informationssicherheit gegenüber Kunden, Vertragspartnern, Dienstleistern und Behörden nachkommt.
Bildunterschrift: Nach erfolgreicher Zertifizierung durch den TÜV Rheinland: IT-Leiter André Knieper, Project Manager Eva Milena Winkler und COO Marc Schmidt (v.l.n.r.) mit dem ISO 27001-Zertifikat.