Informationssicherheit
Unser Informationssicherheitsmanagementsystem – zertifiziert nach ISIS12
ISIS12 ist ein Informationssicherheitsmanagementsystem (ISMS) in 12 Schritten. Es dient der
kontinuierlichen Verbesserung der eigenen Informationssicherheit. Für staffadvance ist das nach dem Standard ISIS12 zertifizierte ISMS eine Kernkompetenz sowohl für unsere Aktivitäten bei Führungsfeedback als auch als Dienstleister im Bereich Digitalisierung.
Der Betrieb unseres ISMS ist kontinuierliche und aufwändige Arbeit. So verfolgen wir derzeit u.a. etwa 430 Maßnahmen und absolvieren ein jährliches Audit, um unsere Zertifizierung aufrecht zu erhalten.
staffadvance wurde im März 2019 als eines der bundesweit ersten Unternehmen nach ISIS12 zertifiziert.
Der Geltungsbereich eines ISMS – der feine, aber wichtige Unterschied

Der Geltungsbereich unseres ISMS (Informationssicherheits-Managementsystems) schließt die komplette IT-Infrastruktur und ausnahmslos alle unsere Prozesse ebenso ein, wie das Rechenzentrum. Organisationen, deren Aufmerksamkeit nur auf das Rechenzentrum fokussiert ist, ignorieren wesentliche Risikobereiche. Das möchten wir anhand der nachfolgenden Gegenüberstellung erläutern:
ISMS für das ganze Unternehmen:
ISMS nur für das Rechenzentrum:





