Zertifizierungen
Wir betreiben seit 2019 ein Informationssicherheits-Management-System (ISMS) gemäß den Anforderungen der DIN ISO/EC 27001:2017-06. Hierbei lassen wir uns nach einem international anerkannten Standard die Informationssicherheit im Verbund mit allen angebotenen Diensten der levigo systems gmbh und der levigo holding gmbh offiziell bestätitgen.
Unsere Geschäftskunden legen größten Wert auf Vertraulichkeit und Integrität der durch levigo verarbeiteten Daten.
Verfügbarkeitsanforderungen müssen stets erfüllt werden. Nachweise, wie Informationssicherheitszertifizierungen werden von unseren Kunden zunehmend nachgefragt. Um auch unserem Qualitätsanspruch an uns selbst gerecht zu werden, haben wir die Erst-Zertifzierung im Jahr 2019 erfolgreich umgesetzt und setzen sie weiterhin fort.
ISO 27001
Die Grundlage für die Zertifizierung gemäß ISO 27001 ist das Entwickeln und Aktualisieren eines ISMS. Hier werden Risiken für verschiedene Assets (Software, Hardware und Geschäftsprozesse) betrachtet und bewertet. Final geht es darum übergeordnete Schutzziele für uns und unsere Kunden einzuhalten.
Dazu gehören:
- Confidentiality (Vertraulichkeit): Informationen dürfen nur auorisierten Personen/Systemen zur Verfügung stehen.
- Integrity (Integrität): Nachvollziehbarkeit von veränderten Abläufen. Die Veränderungen von Informationen müssen korrekt geregelt sein.
- Availability (Verfügbarkeit): Information muss im Rahmen von gesetzlichen Vorgaben und Vereinbarungen verfügbar sein, wenn sie benötigt wird. Die Speicherung und Archivierung von Informationen sowie die Verfügbarkeit diverser Dienste sind hier zu nennen.
