DiGA
Die ISO-Zertifizierung und wie Mindable deine Datensicherheit garantiert
11.05.2022 — 4 Minuten Lesezeit
Vor wenigen Wochen hat Mindable Health die DIN EN ISO/IEC 27001:2017 (ISO 27001) Zertifizierung erhalten. Aber was genau bedeutet das eigentlich für unser Unternehmen und die Nutzer:innen unserer App? In diesem Artikel erfährst du, was eine ISO-Zertifizierung ist und warum sie insbesondere für digitale und zukunftsorientierte Unternehmen von hohem Wert ist.
ISO und Norm – Wofür steht das?
ISO ist die Abkürzung für International Standardisation Organization oder auch Internationale Organisation für Normen. Diese Organisation erarbeitet, wie der Name schon sagt, standardisierte Normen. Normen sind Regeln, Leitlinien oder Merkmale für technische Umstände und unterschiedliche Verfahren. Klingt erstmal kompliziert, tatsächlich vereinfachen diese Normen aber unseren Alltag. Die wohl bekannteste Norm ist die EN ISO 216 oder auch DIN 476, die das Papierformat eines DIN A4 Blattes festlegt. Normen stellen zum Beispiel auch sicher, dass egal von welchem Hersteller du eine Glühbirne kaufst, sie in deine Fassung zuhause passt, alle Schrauben einer Art gleich aussehen oder dein USB-Stick in jeden Computer passt.
In unserem Fall sprechen wir von Normen für unterschiedliche Managementsysteme in Unternehmen. Dabei gibt es nicht nur eine Norm, sondern ein ganzes Regelwerk mit vielen Normen. Wenn ein Unternehmen eine Norm erfüllt, kann es sich das zertifizieren lassen. Dabei gibt es eine Vielzahl an unterschiedlichen Zertifikaten, die sich auf verschiedene Bereiche beziehen. Wir gehen im nächsten Abschnitt auf die ISO 27001:2017 Zertifizierung ein, welche auch Mindable hat.
Was ist die ISO 27001 Zertifizierung?
Die ISO 27001 Zertifizierung bezieht sich auf 114 Ziele, die durch Regeln und Richtlinien im Bereich der Informationssicherheit definiert, gemessen und geprüft werden. Im Fokus steht der Schutz von Daten, die innerhalb eines Unternehmens verarbeitet werden. Das schließt, unter vielen weiteren Informationen, auch Nutzerinformationen, Mitarbeiterinformationen und Gesundheitsinformationen ein. Die Zertifizierung garantieren, dass jede Information entsprechend ihrer Vertraulichkeitsstufe geschützt wird.
Und was bedeutet der Name der Norm eigentlich?
DIN EN ISO/IEC 27001:2017 ist der komplette Name der Norm, nach der Mindable Health zertifiziert ist. ISO-Normen sind Normen, die vom Normungsinstitut ISO entwickelt werden, und IEC-Normen werden von der Internationalen Elektrotechnischen Kommission (IEC) entwickelt. EN-Normen sind in der Regel ISO- oder IEC-Normen, die von der Europäischen Kommission harmonisiert wurden. Und DIN steht für Deutsches Institut für Normung was noch einmal, im Jahre 2017, eine deutsche Fassung dessen erstellte. Hier ist schnell zu erkennen, das sehr viele Personen bei der Erstellung einer Norm beteiligt sind.
Warum ist diese Zertifizierung für uns wichtig?
Mindable Health ist ein technologiebasiertes Unternehmen und wie viele andere stützen wir uns dabei auf ausgewählte IT-Systeme. Schwachstellen können im schlimmsten Fall zu Datenverlust, Offenlegung oder Datenmanipulation führen. Gerade weil unser Unternehmen mit sensiblen Gesundheitsdaten von App-Nutzer:innen in Kontakt kommt, hat Informationssicherheit eine besonders hohe Priorität für uns.
Durch die Einführung eines internationalen Managementsystems, das von einer akkreditierte Prüf- und Zertifizierungsstelle geprüft und zertifiziert ist, schützen wir jegliche Daten vor den Risiken und Bedrohungen des digitalen Zeitalters. So gehen wir sicher, dass alle Daten in der App auch wirklich nur der Nutzer:in gehören! Zusätzlich wird die Informationssicherheit laufend durch externe Gutachter:innen geprüft und verbessert.
Hier siehst du alle wichtigen Vorteile der ISO 27001 Zertifizierung auf einen Blick:
- International anerkannte Standards des Informationssicherheits-Managementsystems (ISMS) werden eingehalten
- Informationssicherheit wird kontinuierlich überprüft und hergestellt
- Gewissenhafter Umgang mit Informationen
- Bewusstsein über IT-Risiken
- IT-Risiken, potentielle Schäden und Konsequenzen von digitalen Angriffen werden minimiert und kontrolliert
- Informationssicherheit im ganzen Unternehmen: Verantwortung des Managements & Schulung der Mitarbeiter:innen
Wie garantiert Mindable Informationssicherheit?
Bei Mindable stehen insbesondere die Vertraulichkeit und die Integrität der Daten von Nutzer:innen im Fokus. Um diesen Schutz zu gewährleisten, werden regelmäßig Maßnahmen ergriffen. Dazu gehören unter anderem die interne Überprüfung des Informationssicherheits-Managementsystems (ISMS), die regelmäßige Bewertung von Bedrohung (Risikomanagement), die Auswertung von erkannten Schwachstellen (Vorfallsmanagement), die Überprüfung der implementierten Maßnahmen und die regelmäßige Weiterbildung des Managements und der Mitarbeiter:innen. Zusätzlich sind wir ständig dabei, unser System zu verbessern, denn wir wollen Informationssicherheit nicht nur zum jetzigen Zeitpunkt gewährleisten, sondern auch zukünftig.
Wer nimmt eine ISO-Zertifizierung vor?
Die ISO selbst vergibt keine Zertifikate. Das Ausstellen dieser erfolgt durch Zertifizierungsstellen. Diese Zertifizierungsstellen werden zunächst ausführlich geprüft, denn auch jene müssen gewisse ISO Normen erfüllen. Dabei ist es auch wichtig, dass die Zertifizierungsstellen Fachkenntnis besitzen, unabhängig sind und über Neutralität verfügen. Sind alle Anforderungen erfüllt, können sie Unternehmen begutachten, prüfen und letztlich zertifizieren.
Nicht immer sind Normen und Standards so erkennbar, wie bei einem Blatt Papier oder einer Glühbirnenfassung. Ein ISO Zertifikat gibt dir die Möglichkeit, sofort zu erkennen, welche Unternehmen sich im Hinblick auf IT-Systeme an internationalen Normen orientieren und extern begutachtet wurden. Die Beantragung eines ISO Zertifikates ist übrigens nicht verpflichtend. Wir sind diesen extra Schritt gegangen, um dir zu garantieren, dass deine Daten und Informationen bei uns wirklich sicher sind.
Falls du gern mehr über den Schutz deiner Daten in der Mindable-App erfahren möchtest, dann klicke hier.