Zum Inhalt springen

ISO 42001, ISO 27001, ISO 27017 und ISO 27018 Zertifizierung von Jitterbit

Einführung

Das Informationssicherheitsmanagementsystem von Jitterbit ist zertifiziert, um den Anforderungen von ISO 42001:2023 und ISO 27001:2022 mit ergänzenden Kontrollen in ISO 27017:2015 und ISO 27018:2019 zu entsprechen. Jitterbit betrachtet die Sicherheit und den Datenschutz von Kundendaten als hohe Priorität. Wir haben in Sicherheits- und Datenschutzfunktionen investiert, die dazu beitragen, Kundendaten sicher zu halten. Jitterbit hat die ISO 42001 und ISO 27001 Zertifizierung von A-lign, einem unabhängigen, externen Prüfer, der von der ANSI ASQ National Accreditation Board (ANAB) akkreditiert ist, erreicht.

Was ist ISO 42001?

ISO 42001 ist ein internationaler Standard, der die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Künstliche Intelligenz Managementsystems (AIMS) festlegt. Dieser Standard soll Organisationen dabei helfen, die Entwicklung und Nutzung von KI-Systemen verantwortungsbewusst zu steuern. ISO 42001 bietet einen Rahmen, um einzigartige KI-bezogene Risiken und Chancen anzugehen, wobei der Fokus auf Prinzipien wie ethischen Überlegungen, Transparenz und Verantwortlichkeit während des gesamten Lebenszyklus des KI-Systems liegt.

Die Zertifizierung nach ISO 42001 dient als unabhängige Bestätigung, dass eine Organisation KI-Risiken und ethische Implikationen durch bewährte Praktiken und einen definierten Satz von Kontrollen verantwortungsbewusst verwaltet.

Was sind ISO 27001, ISO 27017 und ISO 27018?

ISO 27001 ist ein internationaler Standard, der die Planung, Gestaltung, Implementierung, Überwachung, Prüfung und Verbesserung eines Sicherheitsmanagementsystems abdeckt. Dieser wichtige Sicherheitsstandard beschreibt die Anforderungen und bewährten Praktiken, die regelmäßige Risikoanalysen verwenden, um Unternehmens- und Kundendaten zu verwalten.

ISO 27017 baut auf den bestehenden Sicherheitskontrollen in ISO 27001 auf. Es befasst sich mit dem Schutz von Informationen in Cloud-Diensten. ISO 27017 bietet Leitlinien und Empfehlungen zur Implementierung von cloud-spezifischen Informationssicherheitskontrollen. Dieser Standard gibt Ratschläge und Anleitungen für Cloud-Kunden und -Anbieter.

ISO 27018 ist ein internationaler Standard, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. Aufbauend auf den Grundlagen von ISO 27001 und ISO 27017 bietet er Richtlinien für Cloud-Dienstanbieter, um sicherzustellen, dass sie die Datenschutzanforderungen für die Verarbeitung personenbezogener Daten erfüllen. ISO 27018 betont die Bedeutung von Transparenz, Einwilligung der Nutzer und die Sicherheit personenbezogener Daten und bietet Best Practices für Cloud-Anbieter, um die Privatsphäre der Kunden zu schützen und die geltenden Datenschutzgesetze einzuhalten.

Über das ISO-Audit und die Bewertung

Das ISO-Audit und die Bewertung geben Ihnen Sicherheit in Bezug auf:

  • die Implementierung eines Informationssicherheitsmanagementsystems für die Entwicklung, den Betrieb und die Unterstützung von Harmony;
  • die Kontrollen, die wir eingerichtet haben, um personenbezogene Daten (PII) zu schützen; und
  • die Implementierung eines umfassenden, unternehmensweiten Programms zum Management von Informationssicherheitsrisiken.

Das ISO-Audit und die Bewertung – zusammen mit der Harmony ISO 27001 Erklärung zur Anwendbarkeit (SOA) – bieten Informationen über die Kontrollen, die Jitterbit zur Unterstützung unserer Sicherheits- und Datenschutzverpflichtungen implementiert hat.

Für weitere Informationen über Jitterbits Engagement für Sicherheit und Informationsmanagement besuchen Sie das Jitterbit Security Center. Wenn Sie spezifische Fragen haben, kontaktieren Sie uns bitte unter dpo@jitterbit.com.