Wie wir Ihre Informationen sichern
Wir bieten eine Plattform zur Datenerfassung mithilfe digitaler Formulare, wie z.B. Umfragen, Checklisten oder Service- und Wartungsformularen. Diese Formulare enthalten wichtige Geschäftsinformationen. Darüber hinaus bearbeiten wir täglich eine große Anzahl von Formularen in unserer Plattform. Der Schutz all dieser Informationen hat bei MoreApp oberste Priorität.
Um Informationen zu schützen, haben unsere Sicherheitsbeauftragten ein Informationssicherheits-Managementsystem, kurz ISMS, entwickelt. Das ISMS basiert auf einem internationalen Standard für Informationssicherheit: ISO 27001. Möchten Sie mehr über unsere ISMS-Implementierung erfahren und was dies letztendlich für die Sicherheit Ihrer Informationen bedeutet? Lesen Sie weiter, um zu erfahren, wie wir Ihre wichtigen Geschäftsinformationen schützen.
Was ist ISO 27001?
ISO 27001 ist eine internationale Norm, die die Spezifikation für ein ISMS enthält. Der Standard soll Organisationen dabei unterstützen, ihre Informationssicherheitsprozesse gemäß den international bewährten Verfahren sicherzustellen und zu verwalten.
Was ist ein ISMS?
Ein ISMS, oder auch Informationssicherheits-Managementsystems, ermöglicht es uns, Risiken im Zusammenhang mit der Informationssicherheit zu identifizieren und Maßnahmen zur Minderung dieser Risiken umzusetzen. Darüber hinaus basiert das ISMS auf dem Prinzip der kontinuierlichen Verbesserung, die uns dazu ermutigt, unser Maß an Informationssicherheit kontinuierlich zu verbessern.
Warum ist ein ISMS für MoreApp wichtig?
Eine Marktuntersuchung ergab, dass MoreApp eine der wenigen Apps für digitale Formulare ist, die eine ISO 27001 Zertifizierung erhalten hat. Auch wenn eine solche Zertifizierung beim Umgang mit einem großen Volumen von sensiblen Daten nicht vorgeschrieben ist, ist uns diese dennoch wichtig. Doch warum eigentlich?
1. Unsere Zertifizierung zeigt, dass die MoreApp-Plattform unabhängige Audits zu allgemein anerkannten Grundsätzen der Informationssicherheit durchgeführt hat. Wir geben unseren Nutzern auf der ganzen Welt das Vertrauen, dass ihre Daten bei uns umfassend und gut geschützt sind.
2. Für uns bedeutet es, gut organisiert zu arbeiten und unsere Datenschutzprozesse grundlegend anzuwenden. Während des Zertifizierungsprozesses wurde uns bestätigt, dass wir unsere Prozesse sehr sicher abwickeln. Als Beispiel verwenden wir ein Vier-Augen-Prinzip für unsere Codeüberprüfungen. Dies bedeutet, dass an unserem Produkt keine Änderungen vorgenommen werden können, wenn mindestens ein anderer Prüfer dies genehmigt hat.
3. Das ISMS erleichtert unser Leben. Als MoreApp Team-Mitglieder befolgen wir die von unseren Sicherheitsbeauftragten erstellten Richtlinien zur Informationssicherheit. Wir stellen sicher, dass wir bei jedem Meeting auf einen der Hauptpunkte hinweisen, der in den Richtlinien zur Informationssicherheit erwähnt wird. Datensicherheit hat bei unsstets oberste Priorität. Das Entwicklungsteam folgt Checklisten, wenn Änderungen an unserer Plattform vorgenommen werden. Sowohl Risikoanalysen, als auch Lieferantenbewertungen werden regelmäßig durchgeführt. Die Informationssicherheitsrichtlinien enthalten auch allgemeine Hinweise wie: Sorgen Sie stets für einen sauberen Schreibtisch, sperren Sie Ihren Laptop oder Informationen so sicher abzulegen, dass diese stets zugänglich sind. Jeden Monat nehmen wir an einem Sicherheitstreffen teil, bei dem sich über gemeinsame Schwachstellen und markante Sicherheitsvorfälle ausgetauscht wird. Auf diese Weise können wir die bereitgestellten Tipps und Tricks sofort umsetzen.
Wie können Sie MoreApp für Ihre eigenen Informationssicherheitsprozesse verwenden?
Wie bei jedem Prozess können die in einem ISMS beschriebenen Prozesse mit MoreApp optimiert werden. Bei MoreApp verwenden wir beispielsweise ein Onboarding-Formular, wenn Mitarbeiter in ein neues Unternehmen eintreten, und ein Offboarding-Formular, wenn sie das Unternehmen wieder verlassen. Auf diese Weise wird aufgezeichnet und lässt sich überprüfen, wann und wer welche Onboarding-Tätigkeit ausgeführt hat. Mit MoreApp können Sie jeden Informationssicherheitsprozess ausführen, den Sie bereits in Ihrer eigenen Organisation implementiert haben.
Optimieren Sie jetzt Ihre Informationssicherheit und andere Geschäftsprozesse mit einem kostenlosen Account bei MoreApp!