Konformität des Managementsystems durch Zertifizierungsaudit bestätigt
Gültig bis 31. Oktober 2027
4. Kontext der Organisation
Erfüllt
Der Arbeit der Dolpheen IT Hungary Kft. liegt ein hohes Verständnis für informationssicherheitsrelevante Risiken, gesetzliche Anforderungen und vertragliche Verpflichtungen zugrunde. Der Anwendungsbereich sowie die Struktur des Informationssicherheitsmanagementsystems entsprechen den Anforderungen der ISO 27001.
|
Kapitel 4.1: Die Dolpheen IT Hungary Kft. berücksichtigt externe und interne Themen der Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind bestimmt | Anforderungen erfüllt |
|
Kapitel 4.3: Die Dolpheen IT Hungary Kft. hat den Anwendungsbereich des Informationssicherheitsmanagements festgelegt | Anforderungen erfüllt |
|
Kapitel 4.4: Die Dolpheen IT Hungary Kft. hat ihr ISMS entsprechend der Normvorgaben implementiert | Anforderungen erfüllt |
5. Führung
Erfüllt
Die oberste Leitung der Dolpheen IT Hungary Kft. setzt sich aktiv für die Informationssicherheit ein und trifft wesentliche Entscheidungen zur Einhaltung gesetzlicher und vertraglicher Verpflichtungen sowie zur kontinuierlichen Verbesserung der Informationssicherheitsleistung.
|
Kapitel 5.1: Die Anforderungen an Führung und Verpflichtung sind erfüllt | Anforderungen erfüllt |
|
Kapitel 5.2: Die Dolpheen IT Hungary Kft. hat eine Informationssicherheitspolitik definiert und kommuniziert | Anforderungen erfüllt |
|
Kapitel 5.3: Rollen und Zuständigkeiten für Informationssicherheit sind definiert und werden gelebt | Anforderungen erfüllt |
6. Planung
Erfüllt
Risiken im Bereich der Informationssicherheit, Schutzziele sowie der Umgang mit Änderungen sind definiert und dokumentiert. Bei der Planung der Auftragsumsetzung und der Arbeitsvorbereitung berücksichtigt die Dolpheen IT Hungary Kft. diese Risiken und Schutzziele. So werden potenzielle Sicherheitsvorfälle aktiv vermieden und sensible Informationen wirksam geschützt.
|
Kapitel 6.2: Die Dolpheen IT Hungary Kft. hat Informationssicherheitsziele und Maßnahmen zu deren Erreichung definiert | Anforderungen erfüllt |
|
Kapitel 6.3: Änderungen am Informationssicherheitsmanagement erfolgen strukturiert | Anforderungen erfüllt |
7. Unterstützung
Erfüllt
Die Dolpheen IT Hungary Kft. sorgt dafür, dass informationssicherheitsrelevante Aufgaben durch gut geschultes Personal, geeignete technische Mittel und klare Kommunikation unterstützt werden. So werden Sicherheitsvorfälle vermieden, die Kompetenz der Beschäftigten im Umgang mit Informationssicherheitsanforderungen sichergestellt und Missverständnisse bei der Umsetzung von Sicherheitsmaßnahmen reduziert.
|
Kapitel 7.1: Die Dolpheen IT Hungary Kft. plant Ressourcen für das Informationssicherheitsmanagement systematisch | Anforderungen erfüllt |
|
Kapitel 7.2: Die Dolpheen IT Hungary Kft. gewährleistet, dass die erforderlichen Kompetenzen für Informationssicherheit vorhanden sind | Anforderungen erfüllt |
|
Kapitel 7.3: Die Dolpheen IT Hungary Kft. schafft das Bewusstsein für Informationssicherheit bei Beschäftigten | Anforderungen erfüllt |
|
Kapitel 7.4: Die Dolpheen IT Hungary Kft. verfügt über klare Kommunikationsstrukturen in Bezug auf Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 7.5: Die Dolpheen IT Hungary Kft. hat die wichtigsten Grundlagen des Informationssicherheitsmanagements revisionssicher dokumentiert | Anforderungen erfüllt |
8. Betrieb
Erfüllt
Die Dolpheen IT Hungary Kft. setzt die Anforderungen des Informationssicherheitsmanagements konsequent um. Beschäftigte erhalten klare Handlungsanweisungen zum sicheren Umgang mit Informationen. Die konsequente Umsetzung der Vorgaben sorgt für den Schutz sensibler Daten sowie die frühzeitige Erkennung von Risiken durch regelmäßige Informationssicherheitsbeurteilungen.
|
Kapitel 8.1: Die Dolpheen IT Hungary Kft. setzt die Planung ihres Informationssicherheitsmanagements systematisch um | Anforderungen erfüllt |
|
Kapitel 8.2: Die Dolpheen IT Hungary Kft. führt regelmäßige Informationssicherheitsbeurteilungen durch | Anforderungen erfüllt |
|
Kapitel 8.3: Die Dolpheen IT Hungary Kft. setzt Pläne zur Behandlung von Risiken der Informationssicherheit um | Anforderungen erfüllt |
9. Leistungsmessung
Erfüllt
Die Dolpheen IT Hungary Kft. identifiziert regelmäßig Informationssicherheitsrisiken, überprüft die Einhaltung sicherheitsrelevanter Vorgaben durch interne Audits und bewertet die Ergebnisse im Rahmen einer strukturierten Managementbewertung. So wird sichergestellt, dass Daten wirksam geschützt, gesetzliche und vertragliche Anforderungen erfüllt und die Informationssicherheit kontinuierlich verbessert wird – zum Schutz von Kunden, Partnern und sensiblen Informationen.
|
Kapitel 9.1: Ergebnisse werden systematisch überprüft und analysiert | Anforderungen erfüllt |
|
Kapitel 9.2: Die Dolpheen IT Hungary Kft. führt regelmäßige interne Kontrollen und Audits durch | Anforderungen erfüllt |
|
Kapitel 9.3: Die Dolpheen IT Hungary Kft. führt regelmäßige Managementbewertungen durch | Anforderungen erfüllt |
10. Verbesserung
Erfüllt
Die Dolpheen IT Hungary Kft. lebt den Grundsatz der kontinuierlichen Verbesserung im Informationssicherheitsmanagement, indem sie sicherheitsrelevante Prozesse laufend hinterfragt und gezielt weiterentwickelt. Kunden können sich dadurch auf einen konsequenten Schutz sensibler Daten und eine stetig steigende Sicherheitsqualität verlassen.
|
Kapitel 10.1: Die Dolpheen IT Hungary Kft. stellt stetige Verbesserung und Weiterentwicklung sicher | Anforderungen erfüllt |
|
Kapitel 10.2: Die Dolpheen IT Hungary Kft. erfüllt die Anforderungen an die Behandlung von Nichtkonformitäten | Anforderungen erfüllt |
Annex A, 5
Erfüllt
Die Dolpheen IT Hungary Kft. hat umfassende organisatorische Maßnahmen ergriffen, um die Informationssicherheit in der Organisation zu verankern. Dazu gehören unter anderem die Einführung und regelmäßige Überprüfung einer Informationssicherheitspolitik, die klare Festlegung von Verantwortlichkeiten, die Umsetzung von Verfahren zur Zugangsteuerung sowie die Klassifizierung und Kennzeichnung von Informationen. Ebenfalls werden Inventare für Informationen und damit verbundene Werte gepflegt, Kontakte zu relevanten Behörden und Interessengruppen gehalten sowie Maßnahmen zur Informationssicherheit in Lieferantenbeziehungen umgesetzt.
Annex A, 6
Erfüllt
Die Dolpheen IT Hungary Kft. hat umfangreiche personenbezogene Maßnahmen umgesetzt, um die Informationssicherheit zu gewährleisten. Dazu zählen Sicherheitsüberprüfungen neuer Mitarbeitender, die Festlegung von Verantwortlichkeiten in Arbeitsverträgen sowie regelmäßige Schulungen und Sensibilisierungen zur Informationssicherheit. Weiterhin bestehen formalisierte Verfahren wie ein Maßregelungsprozess, klare Zuständigkeiten bei Beendigung oder Änderung von Beschäftigungsverhältnissen sowie verbindliche Vertraulichkeitsvereinbarungen. Ergänzend wurden Regelungen für sicheres Arbeiten im Homeoffice etabliert und ein Meldeverfahren für Informationssicherheitsereignisse eingeführt.
Annex A, 7
Erfüllt
Die Dolpheen IT Hungary Kft. hat umfassende physische Maßnahmen umgesetzt, um Informationen und damit verbundene Werte zu schützen. Dazu zählen unter anderem gesicherte Sicherheitsperimeter und Zutrittskontrollen, die physische Überwachung von Räumlichkeiten sowie Schutzmaßnahmen gegen physische und umweltbedingte Bedrohungen. Ergänzend wurden Regelungen für eine aufgeräumte Arbeitsumgebung, den sicheren Betrieb und die Platzierung von Geräten, den Schutz von Werten außerhalb der Räumlichkeiten sowie die sichere Verwaltung von Speichermedien etabliert. Auch die Instandhaltung, Verkabelung und sichere Entsorgung von Geräten und Betriebsmitteln sind geregelt.
Annex A, 8
Erfüllt
Die Dolpheen IT Hungary Kft. hat eine Vielzahl technologischer Maßnahmen implementiert, um Informationssicherheit zu gewährleisten. Dazu gehören der Schutz von Endgeräten, die Verwaltung privilegierter Zugriffsrechte, die Einschränkung des Informationszugangs sowie sichere Authentisierungsverfahren. Weiterhin werden technische Schwachstellen systematisch gehandhabt, Daten gelöscht oder verschlüsselt und Protokollierungen durchgeführt. Ergänzt werden diese Maßnahmen durch Netzwerk- und Anwendungssicherheit, den Einsatz von Kryptographie sowie den Schutz vor Schadsoftware.
Teilen auf X
