Informationssicherheit
Unser Informationssicherheitsmanagementsystem – zertifiziert nach ISIS12
ISIS12 ist ein Informationssicherheitsmanagementsystem (ISMS) in 12 Schritten. Es dient der
kontinuierlichen Verbesserung der eigenen Informationssicherheit. Für staffadvance ist das nach dem Standard ISIS12 zertifizierte ISMS eine Kernkompetenz sowohl für unsere Aktivitäten bei Führungsfeedback als auch als Dienstleister im Bereich Digitalisierung.
Der Betrieb unseres ISMS ist kontinuierliche und aufwändige Arbeit. So verfolgen wir derzeit u.a. etwa 430 Maßnahmen und absolvieren ein jährliches Audit, um unsere Zertifizierung aufrecht zu erhalten.
staffadvance wurde im März 2019 als eines der bundesweit ersten Unternehmen nach ISIS12 zertifiziert.
Der Geltungsbereich eines ISMS – der feine, aber wichtige Unterschied
Der Geltungsbereich unseres ISMS (Informationssicherheits-Managementsystems) schließt die komplette IT-Infrastruktur und ausnahmslos alle unsere Prozesse ebenso ein, wie das Rechenzentrum. Organisationen, deren Aufmerksamkeit nur auf das Rechenzentrum fokussiert ist, ignorieren wesentliche Risikobereiche. Das möchten wir anhand der nachfolgenden Gegenüberstellung erläutern:
ISMS für das ganze Unternehmen:
ISMS nur für das Rechenzentrum:
Erstellung von Ergebnisberichten und Auswertungen
Schutz aller außerhalb des Rechenzentrums genutzten IT-Systeme und Räume
Transfer und Speicherung von sensiblen Daten
Schutz der IT-Systeme zur Kommunikation
Datentransfer in verschlüsselten Formen
State-of-the-art Schutz vor Cyberangriffen
Dokumentation von Coachings, Beratungen und Workshops
Umgang mit Ergebnisberichten für Auswertungsgespräche
Sensibilisierung der Coaches
Unser Blog
Teamentwicklung in Corona Zeiten
20. Januar 2021
Teamcoaching – Was ist das eigentlich?
11. Februar 2020
Dysfunktionale Kommunikationsmuster in Gruppendiskussionen
21. Februar 2019
Ein Beispiel aus dem Teamcoaching – Narzisstische Kollegen
7. Februar 2019
Aus dem Coaching: Umgang mit negativen Äußerungen
13. November 2018
Von Tatsachen und Bewertungen
7. September 2018
Wie unpassende Kommunikation Lösungen verhindert
17. August 2018
silent language als Teamcoaching
22. Januar 2018
Teamentwicklung durch andere Meetings
21. August 2017
