Konformität des Managementsystems durch Zertifizierungsaudit bestätigt
Gültig bis 19. Dezember 2027
4. Kontext der Organisation
Erfüllt
Der Arbeit der Valkit.ai liegt ein hohes Verständnis für informationssicherheitsrelevante Risiken, gesetzliche Anforderungen und vertragliche Verpflichtungen zugrunde. Der Anwendungsbereich sowie die Struktur des Informationssicherheitsmanagementsystems entsprechen den Anforderungen der ISO 27001.
|
Kapitel 4.1: Die Valkit.ai berücksichtigt externe und interne Themen der Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind bestimmt | Anforderungen erfüllt |
|
Kapitel 4.3: Die Valkit.ai hat den Anwendungsbereich des Informationssicherheitsmanagements festgelegt | Anforderungen erfüllt |
|
Kapitel 4.4: Die Valkit.ai hat ihr ISMS entsprechend der Normvorgaben implementiert | Anforderungen erfüllt |
5. Führung
Erfüllt
Die oberste Leitung der Valkit.ai setzt sich aktiv für die Informationssicherheit ein und trifft wesentliche Entscheidungen zur Einhaltung gesetzlicher und vertraglicher Verpflichtungen sowie zur kontinuierlichen Verbesserung der Informationssicherheitsleistung.
|
Kapitel 5.1: Die Anforderungen an Führung und Verpflichtung sind erfüllt | Anforderungen erfüllt |
|
Kapitel 5.2: Die Valkit.ai hat eine Informationssicherheitspolitik definiert und kommuniziert | Anforderungen erfüllt |
|
Kapitel 5.3: Rollen und Zuständigkeiten für Informationssicherheit sind definiert und werden gelebt | Anforderungen erfüllt |
6. Planung
Erfüllt
Risiken im Bereich der Informationssicherheit, Schutzziele sowie der Umgang mit Änderungen sind definiert und dokumentiert. Bei der Planung der Auftragsumsetzung und der Arbeitsvorbereitung berücksichtigt die Valkit.ai diese Risiken und Schutzziele. So werden potenzielle Sicherheitsvorfälle aktiv vermieden und sensible Informationen wirksam geschützt.
|
Kapitel 6.1: Die Valkit.ai beurteilt und behandelt Risiken der Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 6.2: Die Valkit.ai hat Informationssicherheitsziele und Maßnahmen zu deren Erreichung definiert | Anforderungen erfüllt |
|
Kapitel 6.3: Änderungen am Informationssicherheitsmanagement erfolgen strukturiert | Anforderungen erfüllt |
7. Unterstützung
Erfüllt
Die Valkit.ai sorgt dafür, dass informationssicherheitsrelevante Aufgaben durch gut geschultes Personal, geeignete technische Mittel und klare Kommunikation unterstützt werden. So werden Sicherheitsvorfälle vermieden, die Kompetenz der Beschäftigten im Umgang mit Informationssicherheitsanforderungen sichergestellt und Missverständnisse bei der Umsetzung von Sicherheitsmaßnahmen reduziert.
|
Kapitel 7.1: Die Valkit.ai plant Ressourcen für das Informationssicherheitsmanagement systematisch | Anforderungen erfüllt |
|
Kapitel 7.2: Die Valkit.ai gewährleistet, dass die erforderlichen Kompetenzen für Informationssicherheit vorhanden sind | Anforderungen erfüllt |
|
Kapitel 7.3: Die Valkit.ai schafft das Bewusstsein für Informationssicherheit bei Beschäftigten | Anforderungen erfüllt |
|
Kapitel 7.4: Die Valkit.ai verfügt über klare Kommunikationsstrukturen in Bezug auf Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 7.5: Die Valkit.ai hat die wichtigsten Grundlagen des Informationssicherheitsmanagements revisionssicher dokumentiert | Anforderungen erfüllt |
8. Betrieb
Erfüllt
Die Valkit.ai setzt die Anforderungen des Informationssicherheitsmanagements konsequent um. Beschäftigte erhalten klare Handlungsanweisungen zum sicheren Umgang mit Informationen. Die konsequente Umsetzung der Vorgaben sorgt für den Schutz sensibler Daten sowie die frühzeitige Erkennung von Risiken durch regelmäßige Informationssicherheitsbeurteilungen.
|
Kapitel 8.1: Die Valkit.ai setzt die Planung ihres Informationssicherheitsmanagements systematisch um | Anforderungen erfüllt |
|
Kapitel 8.2: Die Valkit.ai führt regelmäßige Informationssicherheitsbeurteilungen durch | Anforderungen erfüllt |
|
Kapitel 8.3: Die Valkit.ai setzt Pläne zur Behandlung von Risiken der Informationssicherheit um | Anforderungen erfüllt |
9. Leistungsmessung
Erfüllt
Die Valkit.ai identifiziert regelmäßig Informationssicherheitsrisiken, überprüft die Einhaltung sicherheitsrelevanter Vorgaben durch interne Audits und bewertet die Ergebnisse im Rahmen einer strukturierten Managementbewertung. So wird sichergestellt, dass Daten wirksam geschützt, gesetzliche und vertragliche Anforderungen erfüllt und die Informationssicherheit kontinuierlich verbessert wird – zum Schutz von Kunden, Partnern und sensiblen Informationen.
|
Kapitel 9.1: Ergebnisse werden systematisch überprüft und analysiert | Anforderungen erfüllt |
|
Kapitel 9.2: Die Valkit.ai führt regelmäßige interne Kontrollen und Audits durch | Anforderungen erfüllt |
|
Kapitel 9.3: Die Valkit.ai führt regelmäßige Managementbewertungen durch | Anforderungen erfüllt |
10. Verbesserung
Erfüllt
Die Valkit.ai lebt den Grundsatz der kontinuierlichen Verbesserung im Informationssicherheitsmanagement, indem sie sicherheitsrelevante Prozesse laufend hinterfragt und gezielt weiterentwickelt. Kunden können sich dadurch auf einen konsequenten Schutz sensibler Daten und eine stetig steigende Sicherheitsqualität verlassen.
|
Kapitel 10.1: Die Valkit.ai stellt stetige Verbesserung und Weiterentwicklung sicher | Anforderungen erfüllt |
|
Kapitel 10.2: Die Valkit.ai erfüllt die Anforderungen an die Behandlung von Nichtkonformitäten | Anforderungen erfüllt |
Annex A, 5
Erfüllt
Die Valkit.ai hat umfassende organisatorische Maßnahmen ergriffen, um die Informationssicherheit in der Organisation zu verankern. Dazu gehören unter anderem die Einführung und regelmäßige Überprüfung einer Informationssicherheitspolitik, die klare Festlegung von Verantwortlichkeiten, die Umsetzung von Verfahren zur Zugangsteuerung sowie die Klassifizierung und Kennzeichnung von Informationen. Ebenfalls werden Inventare für Informationen und damit verbundene Werte gepflegt, Kontakte zu relevanten Behörden und Interessengruppen gehalten sowie Maßnahmen zur Informationssicherheit in Lieferantenbeziehungen umgesetzt.
Annex A, 6
Erfüllt
Die Valkit.ai hat umfangreiche personenbezogene Maßnahmen umgesetzt, um die Informationssicherheit zu gewährleisten. Dazu zählen Sicherheitsüberprüfungen neuer Mitarbeitender, die Festlegung von Verantwortlichkeiten in Arbeitsverträgen sowie regelmäßige Schulungen und Sensibilisierungen zur Informationssicherheit. Weiterhin bestehen formalisierte Verfahren wie ein Maßregelungsprozess, klare Zuständigkeiten bei Beendigung oder Änderung von Beschäftigungsverhältnissen sowie verbindliche Vertraulichkeitsvereinbarungen. Ergänzend wurden Regelungen für sicheres Arbeiten im Homeoffice etabliert und ein Meldeverfahren für Informationssicherheitsereignisse eingeführt.
Annex A, 7
Erfüllt
Die Valkit.ai hat umfassende physische Maßnahmen umgesetzt, um Informationen und damit verbundene Werte zu schützen. Dazu zählen unter anderem gesicherte Sicherheitsperimeter und Zutrittskontrollen, die physische Überwachung von Räumlichkeiten sowie Schutzmaßnahmen gegen physische und umweltbedingte Bedrohungen. Ergänzend wurden Regelungen für eine aufgeräumte Arbeitsumgebung, den sicheren Betrieb und die Platzierung von Geräten, den Schutz von Werten außerhalb der Räumlichkeiten sowie die sichere Verwaltung von Speichermedien etabliert. Auch die Instandhaltung, Verkabelung und sichere Entsorgung von Geräten und Betriebsmitteln sind geregelt.
Annex A, 8
Erfüllt
Die Valkit.ai hat eine Vielzahl technologischer Maßnahmen implementiert, um Informationssicherheit zu gewährleisten. Dazu gehören der Schutz von Endgeräten, die Verwaltung privilegierter Zugriffsrechte, die Einschränkung des Informationszugangs sowie sichere Authentisierungsverfahren. Weiterhin werden technische Schwachstellen systematisch gehandhabt, Daten gelöscht oder verschlüsselt und Protokollierungen durchgeführt. Ergänzt werden diese Maßnahmen durch Netzwerk- und Anwendungssicherheit, den Einsatz von Kryptographie sowie den Schutz vor Schadsoftware.
Teilen auf X
