In der Zusammenarbeit mit Kunden, die sensible Daten managen, oder KRITIS Technologien nutzen, oder stark reguliert sind, hat sich die record-consult nach ISO 27001 zertifiziert
Security und Compliance
ISO 27001:2013 ist eine internationale Norm für Informationssicherheitsmanagementsysteme (ISMS).
Sie bietet einen systematischen Ansatz für die Verwaltung und den Schutz sensibler Informationen durch Risikobewertung, Sicherheitskontrollen und laufende Überwachungen. Den Umgang mit Daten bzw. Informationen in Richtung Vertraulichkeit, Integrität und Verfügbarkeit können wir mit diesem Zertifikat unseren Kunden unmittelbar bestätigen.
Zusätzlich unterstützen wir unsere Kunden mit ausgewählten, technologischen Lösungen, um die verschiedenen Anforderungen im Bereich Security und Compliance zu vereinfachen bzw. umzusetzen.
Hier punktet insbesondere Oracle mit einer Vielzahl an geeigneten Tools um u.a. folgende Anforderungen zu erreichen:
· Verschlüsselung von Daten im Modus „Data-at-Rest“
· Zugriffssteuerung und Schutz sensibler Daten
· Maskierung sensibler Daten für Entwicklungs- und Testzwecke
· Überwachung und Protokollierung von Datenbankaktivitäten
· Hochverfügbarkeit und Ausfallsicherheit
· Überprüfung und Verwaltung Benutzerrechten
· Berichterstattung und Einhaltung regulatorischer Anforderungen
· Minimierung von Cyberrisiken durch Angriffsüberwachung
· Schutz sensibler Daten und Vertraulichkeit
· Schutz vor Cyberangriffen und unbefugtem Zugriff
· Sicherer Zugriff auf IT-Systeme
· Protokollierung und Analyse von Sicherheitsvorfällen
Und für Nutzer der Oracle Cloud Infrastructure hat Oracle eine Vielzahl an Zertifizierungen umgesetzt, um auch hier den regulatorischen Anforderungen gerecht zu werden: https://www.oracle.com/cloud/cloud-infrastructure-compliance/