ISO ISO 27001: INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM - SAM SOLUTIONS

Die Seite wird erstellt Philine Brandt
Umgebende Welt
Deutsch
 
WEITER LESEN
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ISO

ISO 27001:
Informationssicherheits-
managementsystem
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      2

Inhult
                                 Einleitung                                                              3

                                 Geltungsbereich                                                         4

                                 Richtlinien und Erklärungen                                             5

                                 Asset-Management                                                        7

                                 Systematischen Ansatz                                                   8

                                 Physische Sicherheit                                                    9

                                 Betriebssicherheit                                                     11

                                 Kommunikationssicherheit                                               13

                                 Störungsmanagement                                                    14

                                 Geschäftskontinuität                                                  14

                                 Compliance                                                             15

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      3

Einleitung
SaM Solutions ist ein internationaler Softwareentwicklungsdienstleister mit mehr als 25
Jahren Erfahrung auf dem Markt der Informationstechnologie. Die Haupttätigkeitsbereiche
des Unternehmens sind die kundenspezifische Softwareentwicklung in den USA, Europa
und den GUS-Märkten sowie Beratungsleistungen in den Entwicklungsprozessen. Fragen
der Informationssicherheit und des Datenschutzes zählen zu den Hauptprioritäten des
Unternehmens und rechtfertigen das hohe Vertrauen unserer Kunden, unter denen sich
weltweit führende Unternehmen verschiedener Branchen befinden. Um die Einhaltung
der gesetzlichen Anforderungen der Europäischen Union sowie die Kundenanforderungen
im Bereich der Informationssicherheit zu bestätigen, hat die Unternehmensleitung
beschlossen, ein Informationssicherheitsmanagementsystem gemäß ISO 27001 zu
implementieren. SaM Solutions hat erfolgreich die Systemzertifizierung durch den TÜV
Thüringen e.V., eine renommierte internationale Zertifizierungsstelle, erhalten.

Der Zweck dieser Übersicht besteht darin, alle interessierten Parteien über die
allgemeinen Aspekte der Informationssicherheit und des Schutzes personenbezogener
Daten durch SaM Solutions zu informieren. Alle diese Anforderungen und Maßnahmen
sind als Standards, Richtlinien und Leitlinien des Unternehmens dokumentiert und an alle
Mitarbeiter kommuniziert worden. Aus Sicherheitsgründen beschreibt dieses Dokument
nicht die spezifischen Verfahren, Tätigkeiten und Methoden, die durchzuführen sind.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      4

Geltungsbereich
Das Informationssicherheitsmanagementsystem von SaM Solutions ist auf dem
Modell des PDCA-Zyklus von Deming (Plan̶Do̶Check̶Act) aufgebaut, der die
Anforderungen der ISO-Normen vollständig erfüllt und die Entwicklung und den effektiven
Betrieb des Systems ermöglicht.

                                                    PLAN

                                 ACT
                                            PDCA-ZYKLUS                  DO
                                             VON DEMING

                                                   CHECK

Der Geltungsbereich des Systems umfasst das Hauptentwicklungszentrum in der
Republik Belarus sowie den Hauptsitz in Deutschland, wodurch es möglich ist, die hohen
Anforderungen an den Informationsschutz in allen Phasen der Softwareentwicklung zu
erfüllen:

• DE: Konzeption, Design, Entwicklung und Wartung von Softwarelösungen.
  Projektmanagement und Implementierung

Der Geltungsbereich der Zertifizierung umfasst alle Prozesse des Unternehmens in allen
Betriebsphasen, insbesondere den Projektmanagementprozess, der auch das Vertrag- und
Liefermanagement miteinschließt.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      5

Richtlinien und Erklärungen
Um die strategischen Aspekte der Aktivitäten und die Einstellung zu Sicherheitsfragen
zu definieren, wurden entsprechende Informationssicherheitsrichtlinien entwickelt und
öffentliche Erklärungen abgegeben. Alle Dokumente sind auf der offiziellen Webseite von
SaM Solutions öffentlich zugänglich.

       Die Richtlinie für das Informationssicherheitsmanagementsystem erklärt
       Folgendes:

       Das Hauptziel, das mit allen Bestimmungen dieser Richtlinie erreicht werden
       soll, ist der Schutz von Informationsressourcen und Daten, einschließlich
       personenbezogener Daten von Einzelpersonen, vor jeglichen Schäden, die
       durch versehentliche oder absichtliche Eingriffe in das Informationssystem
       des Unternehmens oder im Falle von Informationssicherheitsvorfällen
       verursacht werden.

Bei der Durchführung ihrer Aktivitäten im Bereich der Zertifizierung "Konzeption, Design,
Entwicklung und Wartung von Softwarelösungen. Projektmanagement und
Implementierung", übernimmt SaM Solutions die folgenden Verpflichtungen:

• Einhaltung der nationalen Gesetzgebung und der geltenden internationalen Gesetze,
  Normen und Vorschriften im Bereich der Informationssicherheit.
• Verhinderung der unbefugten oder unsachgemäßen Nutzung von
  Informationsressourcen und Informationssystemen.
• Zertifizierte Antivirensoftware zu verwenden und Malware-Infektionen zu vermeiden
  sowie alle Vorfälle im Bereich der Informationssicherheit zu untersuchen.
• Ausschließlich lizenzierte Software in den Informationssystemen des Unternehmens zu
  verwenden.
• Informationen zu klassifizieren, Assets zu identifizieren und zu bewerten, Bedrohungen
  und Schwachstellen zu erkennen, Risiken zu managen und Objekte der Informatisierung

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      6

   zu klassifizieren, um die Sicherheit und Fehlertoleranz von Informationssystemen zu
   gewährleisten.
• Wirksame Maßnahmen zu ergreifen, um die Integrität, Verfügbarkeit und Vertraulichkeit
  von Informationen und Daten sowie die Aktualität von Hard- und Software zu
  gewährleisten, um das erforderliche Niveau der Sicherheit des Informationssystems
  aufrechtzuerhalten.
• Sicherstellung des unterbrechungsfreien Betriebs des Informationssystems,
  seiner Fehlertoleranz und der schnellen Wiederherstellung im Falle von
  Informationssicherheitsvorfällen.
• Die kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems und
  die Einhaltung der Zertifizierungsanforderungen zu gewährleisten.
• Die Richtlinie des Informationssicherheitsmanagementsystems auf dem neuesten Stand
  zu halten und sie an Geschäftspartner, Dritte und Mitarbeiter zu kommunizieren.

Um die oben genannten Verpflichtungen zu erfüllen und das reibungslose Funktionieren
des Informationssicherheitsmanagementsystems zu gewährleisten, garantiert die
Geschäftsleitung von SaM Solutions die Bereitstellung aller notwendigen Ressourcen.

Neben der Richtlinie zum Informationssicherheitsmanagementsystem hat SaM
Solutions eine Reihe weiterer Richtlinien angenommen und Erklärungen im Bereich des
Schutzes von Informationen und personenbezogenen Daten abgegeben:
1. Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung
   personenbezogener Daten — beschreibt die Ziele, die sich SaM Solutions für den Schutz
   personenbezogener Daten von natürlichen Personen gesetzt hat, sowie die Art und
   Weise, wie diese Ziele erreicht werden.
2. Erklärung zur Verarbeitung personenbezogener Daten — beschreibt die Zwecke,
   Art und Methoden der Erhebung und Verarbeitung personenbezogener Daten von
   natürlichen Personen durch das Unternehmen.
3. Richtlinie zur Informationssicherheit Dritter — beschreibt die Beziehungen und
   Anforderungen, die SaM Solutions an Lieferanten und Subunternehmer stellt.

Detaillierte Richtlinien finden Sie auf der Webseite von SaM Solutions. Die ausgegebenen
Dokumente ermöglichen eine transparente Beschreibung der Grenzen der Interaktion und
des verantwortungsvollen Umgangs des Unternehmens mit Sicherheitsfragen.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                          ISO 27001: Informationssicherheitsmanagementsystem                        7

Asset-Management
Das Asset-Management ist einer der wichtigsten Aspekte eines systematischen Ansatzes
für das Sicherheitsmanagement. SaM Solutions führt regelmäßig eine Inventarisierung,
Buchhaltung und Bewertung der Assets durch. Allgemeine Managemententscheidungen
zur Überarbeitung der Asset-Kategorien werden mindestens einmal pro Jahr getroffen.
Die Assets werden unter Berücksichtigung aller Anforderungen der ISO-Normenreihe
verwaltet. Mitarbeiter, die mit vertraulichen Informationen umgehen, sind unter anderem
persönlich dafür verantwortlich, deren Sicherheit zu gewährleisten. Die entwickelten
Kategorisierungssysteme und die verwendeten Methoden basieren nicht nur auf dem Wert
der Assets, sondern berücksichtigen auch die Sicherheitsaspekte der Assets in Bezug auf
ihre hierarchische Ebene.

                                 GESCHÄFTSEBENE
                                 •   Beziehung zwischen Assets und ihren Eigentümern
                                 •   Auswirkungen auf die geschäftlichen Aspekte des Unternehmens

                                 ANWENDUNGSEBENE
                                 •   Abhängigkeit der Assets von ihrem Zweck und ihrer Verwendung
                                 •   Gruppierung der Assets nach Anwendbarkeit und Zugriffskategorien

                                 PHYSIKALISCHE EBENE
                                 •   Beziehung zwischen Assets und ihrem Standort
                                 •   Berücksichtigung von Lokalisierungsaspekten von Assets

Copyright © 2021 SaM Solutions                                                                www.sam-solutions.com
SaM Solutions                        ISO 27001: Informationssicherheitsmanagementsystem                      8

Systematischen Ansatz
Der Entscheidungsprozess des Systemmanagements von SaM Solutions im Bereich der
Informationssicherheit basiert auf einem risikoorientierten Ansatz. Das Unternehmen
setzt in allen Phasen moderne Methoden und Modelle des Risikomanagements ein und
führt jedes von ihnen auf eine strukturierte Weise durch:

                                                         Risiko-
                                                       erkennung

                                 Beobachtung,
                                 Messung und                              Risikoanalyse
                                   Kontrolle       RISIKO-
                                                 MANAGEMENT

                                       Durchführung                Planung von
                                       von Reaktion-                 Reaktion-
                                       smaßnahmen                  smaßnahmen

• Risikoidentifikation und -bewertung der Wahrscheinlichkeit seiner Verwirklichung und
  des Ausmaßes der Folgen sowie die Bestimmung des maximal möglichen Schadens.
• Auswahl von Methoden und Werkzeugen, um das identifizierte Risiko zu bewältigen.
• Entwicklung einer Risikostrategie, um die Wahrscheinlichkeit der Risikoverwirklichung zu
  reduzieren und die möglichen negativen Folgen zu minimieren.
• Umsetzung der Risikostrategie.
• Bewertung der erzielten Ergebnisse und Anpassung der Risikostrategie.

Das Informationssicherheitsmanagementsystem wird regelmäßig vom Management
überprüft. Interne Audits helfen, die Einhaltung der festgelegten Anforderungen zu klären
sowie akzeptierte Bewertungskriterien in systemischen Aspekten zu verifizieren. Die oberste
Führungsebene des Unternehmens ist auch an externen Audits beteiligt, wodurch die
Einbeziehung des Managements in allen Aspekten des Systemmanagements sichergestellt
wird. Die Erfahrungen aus den internen und externen Audits bilden die Grundlage für das
kontinuierliche Verbesserungsmodell und bilden die Informationssicherheitsziele für den
nächsten Berichtszeitraum.

Copyright © 2021 SaM Solutions                                                            www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      9

Physische Sicherheit
Die von der ISO 27001 geforderte physische Sicherheit ist unter Berücksichtigung der
aktuellen technischen Anforderungen gewährleistet. Für einzelne Projekte und Kunden
veranlasst SaM Solutions jedoch zusätzliche Schutzmaßnahmen auf der Grundlage von
Vertragsbedingungen, die Anforderungen an Schutzbereiche enthalten können, welche
über jene, die routinemäßig implementiert und verwendet werden, hinausgehen. Die
Teams des Unternehmens sind erfahren in der Durchführung von Projekten mit streng
vertraulichen Informationen in Umgebungen mit hohem Risiko und hohem Schutzbedarf.

Die folgenden dokumentierten physischen Sicherheitsvorkehrungen werden in
Übereinstimmung mit ISO 27001 implementiert und verwendet:

Zutritts- und Zugangskontrolle

Das Unternehmen bietet ein hohes Maß an Zugangskontrolle und protokolliert den Zutritt
von Personen zu seinem Bereich und seinen Räumlichkeiten. Zu diesem Zweck wird
ein Prozess der physischen Authentifizierung und Identifizierung sichergestellt, und die
Zutrittsstufen werden in Kategorien unterteilt.

Alle Bereiche des Unternehmens sind mit einem Videoüberwachungssystem ausgestattet,
das ein Videoarchiv und eine direkte Beobachtung der Kamerainformationen in Echtzeit
nutzt.

Der Zugang zu den Bereichen erfolgt über elektronische Karten, die einen
Authentifizierungsprozess unter Abgrenzung der Zugangsrechte sicherstellen.

Alle Büros werden mit physischen Schlüsseln verschlossen und die Schlüsselausgabe
erfolgt zentral mit Protokollierung.

Die Bürotüren sind unter Berücksichtigung der Brandschutzanforderungen mit
automatischen Schließvorrichtungen ausgestattet.

Verantwortliche, die mit vertraulichen Informationen umgehen, bewahren diese in
verschlossenen Schränken und/oder Tresoren auf. Es wurden Richtlinien für den
Umgang mit Informationen eingeführt, die die Verwendung gemeinsam genutzter Geräte
(Netzwerkdrucker, Scanner, Faxgeräte, usw.) berücksichtigen.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      10

Abgangskontrolle

Die Kontrolle von Wechseldatenträgern richtet sich nach den jeweiligen Standards des
Unternehmens und umfasst:

• das Führen von Aufzeichnungen über das Einführen/Entfernen von Geräten und
  anderen Vorrichtungen beim Betreten oder Verlassen von Gebäuden;
• die getrennte Aufbewahrung von vertraulichen Informationsträgern und, wenn möglich,
  deren besondere Kennzeichnung;
• die Verwendung von steckbaren Geräten einzuschränken, sofern angebracht.

Sicherheitsbereichen

Sicherheitsbereiche sind Räume mit einem besonderen Zugangsmodus, die durch
separate Zutrittskategorien abgegrenzt werden. Zu den Sicherheitsbereichen gehören
Serverräume, Räume, die der Stromversorgung des Gebäudes dienen, und andere Räume,
die auf der Grundlage einer Risikoanalyse klassifiziert wurden. Die physische Sicherheit von
Sicherheitsbereichen wird durch geeignete Maßnahmen gewährleistet:

• Die Sicherheitsbereiche sind mit internen Videoüberwachungssystemen ausgestattet.
• Der Zugang zu den Sicherheitsbereichen ist nur mit einem Schlüssel und einer
  elektronischen Zugangskarte mit einer ordnungsgemäß programmierten
  Zugangskategorie möglich.
• Die Schlüssel werden an genau identifizierte Mitarbeiter des Unternehmens ausgegeben,
  die über die entsprechende Zutrittskategorie verfügen.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      11

Betriebssicherheit
Die Dokumentation des Informationssicherheitsmanagementsystems enthält etablierte
Betriebssicherheitsprozesse, die sicherstellen, dass die folgenden Anforderungen
vollständig umgesetzt werden:

• Es wird nur lizenzierte Software eingesetzt, alle Aktualisierungen, Patches und neuen
  Versionen werden rechtzeitig installiert.
• Zur Erkennung und Bekämpfung von Malware und bösartigem Code wird Antiviren-
  Software eingesetzt.
• Backup-Tools und -Systeme werden verwendet, um Informationen im Falle einer
  Verletzung ihrer Sicherheitseigenschaften wiederherzustellen.
• Ereignisse und Aktionen werden protokolliert und über ein automatisiertes System
  verbucht, um zu überwachen, ob die Hard- und Software zugänglich sind und ob
  irgendwelche Ausfälle in ihrer Funktionsweise vorliegen.
• Die periodische Überwachung von Protokollen und Ereignissen wird manuell auf
  Hardware, die auf der Grundlage der Risikoanalyse ausgewählt wurde, und für
  bestimmte Software durchgeführt.
• Software wird nur zentral von autorisiertem Personal installiert.
• An Geräten wird eine sicherheitstechnische Überprüfung durchgeführt, bevor sie
  nach dem Kauf, der Reparatur oder sonstigem Verlassen des Unternehmens in die
  Betriebsumgebung gebracht werden.

Zugangskontrollen

Als Teil der Betriebssicherheitsaktivitäten werden spezielle Zugangskontrollmaßnahmen
angewendet, um sicherzustellen, dass das Sicherheitsniveau der ISO 27001 entspricht. Zu
den wichtigsten Anforderungen, die erfüllt werden müssen, gehören:

• Benutzerrechte und -rollen werden sowohl auf Intranet-Ebene als auch in den
  verschiedenen Anwendungen und Systemen des Unternehmens, wie z. B. Jira,
  Confluence, Azure und anderen, unterschieden;
• Benutzeraktionen für einzelne Systeme werden protokolliert und überwacht;

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                           ISO 27001: Informationssicherheitsmanagementsystem                      12

• Sicherheitseinstellungen in Active Directory, die für die notwendigen lokalen
  Geräteeinstellungen sorgen, wie z. B. das Sperren von Konten, wenn ein falsches
  Kennwort mehrmals eingegeben wird, das Sperren des Systems, wenn das Zeitlimit für
  die Benutzeraktivität abgelaufen ist, und andere;
• Führung und Sperrung von zentralisierten Abrechnungsunterlagen im Falle der
  Entlassung eines Mitarbeiters und/oder der Rückübertragung von Rechten im Falle der
  Versetzung eines Mitarbeiters in eine andere Abteilung oder in ein anderes Projekt.

Eine saubere Desktop-Richtlinie wurde eingeführt und angewendet.

Systembeschaffung, -entwicklung und -wartung

                                                    1. PLANUNG

                                 6. WARTUNG                              2. ANALYSE

                                                    SDLC
                            5. PRÜFUNG UND
                                                                         3. ENTWURF
                               INTEGRATION

                                                 4. ENTWICKLUNG

Der Software-Entwicklungslebenszyklus (Software Development Life Cycle, SDLC) wird
aufgebaut und dokumentiert, was es ermöglicht, Rollen und Verantwortlichkeiten in allen
Phasen klar zu definieren und damit sowohl die Sicherheit der Projektumgebung als auch
der zu verarbeitenden Informationen zu gewährleisten.

Alle wesentlichen Änderungen an der Projektumgebung und der Produktion werden von
dazu autorisiertem Personal vorgenommen; entsprechend werden Änderungen an der
Umgebung sowie an den Softwarepaketen zusätzlich kontrolliert.

Die Entwicklungssicherheit wird getestet, ebenso wie der Grad der Einhaltung von
Sicherheitsstandards, und eine Reihe von Sicherheitsmustern und -werkzeugen werden
vom Kunden festgelegt.

Copyright © 2021 SaM Solutions                                                               www.sam-solutions.com
SaM Solutions                        ISO 27001: Informationssicherheitsmanagementsystem                           13

Kommunikationssicherheit
Als Teil der Kommunikationssicherheit wird ein Diagramm von Netzwerken und
Kommunikationen entwickelt und auf dem neuesten Stand gehalten. Die Trennung von
Systemen und Netzwerken wird angewendet, einschließlich der Installation von Firewalls
zwischen Segmenten.

Es wurde eine Demilitarisierte Zone (DMZ) geschaffen, in die Projekte und
Projektsegmente mit direktem Zugang zum Internet verlagert werden. Die DMZ ist
segmentiert und durch Firewalls von anderen Netzwerken getrennt, die Segmente der
Produktionsumgebung sind von der Entwicklungs- und Testumgebung getrennt, welche
nach Möglichkeit ebenfalls getrennt sind.

                                                    DMZ

         Öffentliches
           Internet

                                                  Öffentlich\Externe                        Private\Interne
                                 Perimeter-          Ressourcen             Interne           Ressourcen
                                  Firewall       Unternehmenseigen          Firewall      Unternehmenseigen

Für die Kommunikation zwischen Mitarbeitern und für die Interaktion mit Kunden
wurden Beschränkungen auferlegt, was es ermöglicht, den Umgang mit vertraulichen
Informationen zu kontrollieren. Innerhalb des Unternehmens werden bestimmte
Messenger-Dienste für die Kommunikation genutzt, die zentral von autorisiertem Personal
verwaltet werden.

Der Umfang der Kommunikation und die Eigenschaften werden durch einen speziellen
Kodex definiert, der die Grundlagen der Unternehmenspolitik, den Kommunikationsstil
und die Art und Menge der Informationen bei Verhandlungen oder Arbeitsaktivitäten
umfasst.

Copyright © 2021 SaM Solutions                                                                 www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      14

Störungsmanagement
SaM Solutions hat unter Berücksichtigung der Klassifizierung von Informationssicherheitse-
reignissen Verfahren für das Störungsmanagement dokumentiert. Es wurden
Maßnahmen und Wege entwickelt, um auf Informationssicherheitsereignisse zu reagieren,
die von der Überwachung über Untersuchungen bis hin zu Notfallmaßnahmen reichen.
Alle Informationen über Informationssicherheitsvorfälle werden gespeichert und zur
Verbesserung des Informationssicherheitsmanagementsystems im Allgemeinen und des
Risikomanagements im Besonderen verwendet.

Als präventive Reaktion auf Informationssicherheitsereignisse werden regelmäßige Scans
von Netzwerk- und Systemschwachstellen sowie Pentests durchgeführt.

Geschäftskontinuität
Ein hohes Maß an Verantwortung gegenüber den Kunden ist eine der Prioritäten
des Geschäftsbetriebs von SaM Solutions. Das Unternehmen hat eine Strategie der
Widerstandsfähigkeit gegenüber verschiedenen Krisensituationen entwickelt, nach
der die gesamte Infrastruktur des Unternehmens innerhalb von 24 Stunden nach
ihrer vollständigen Zerstörung wiederhergestellt werden kann, z. B. im Falle von
Naturkatastrophen oder militärischen Operationen.

Um die Fehlertoleranz und Geschäftskontinuität zu gewährleisten, werden moderne
Technologien der Virtualisierung, Datensicherung und andere Best Practices im Bereich des
Datenschutzes eingesetzt. Die Backups und Fehlertoleranz von Systemen und Netzwerken
werden periodisch getestet.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions                    ISO 27001: Informationssicherheitsmanagementsystem                      15

Compliance
Die Einhaltung der hohen Anforderungen an die Informationssicherheit wird durch
regelmäßige Analysen und einen systematischen Ansatz in Bezug auf Sicherheit,
Gegenmaßnahmen, die Entwicklung von Maßnahmen und Zielen zur Korrektur und
Vorbeugung sowie die Überprüfung durch das Management sichergestellt. Der Nachweis
der Compliance wird im Rahmen von internen Audits durchgeführt.

Jedes Jahr unterzieht sich SaM Solutions einem externen Audit durch den TÜV Thüringen
e.V., einer internationalen Zertifizierungsstelle, um die Einhaltung der ISO 27001 zu
bestätigen. Auf diese Weise stellt das Unternehmen sicher, dass alle deklarierten
Sicherheitsaspekte und übernommenen Compliance-Verpflichtungen von Dritten
überwacht werden.

Ausgestellte Zertifikate mit dem aktuellen Zertifizierungsumfang sind auf der Webseite des
Unternehmens sam-solutions.com öffentlich zugänglich.

Copyright © 2021 SaM Solutions                                                        www.sam-solutions.com
SaM Solutions

Tel.: +49-8105-77890
Tel.: +375-17-3091709
www.sam-solutions.com

Data Protection Officer:

Alexandr Zorin
Chief Information Security Officer
E-mail: dpo@sam-solutions.com
Sie können auch lesen
Sockelleisten Serie G - Montagehinweis - ALU-PLAN
Sockelleisten Serie G - Montagehinweis - ALU-PLAN
CSR UND ARBEITGEBERATTRAKTIVITÄT: IST DAS BEMÜHEN UM NACHHALTIGKEIT EIN ENTSCHEIDUNGSKRITERIUM BEI DER ARBEITGEBERWAHL VON POTENTIELLEN ...
CSR UND ARBEITGEBERATTRAKTIVITÄT: IST DAS BEMÜHEN UM NACHHALTIGKEIT EIN ENTSCHEIDUNGSKRITERIUM BEI DER ARBEITGEBERWAHL VON POTENTIELLEN ...
Sicher und gesund auf Arbeits- und Dienstwegen - Was können betriebliche Akteure tun? - VDRI
Sicher und gesund auf Arbeits- und Dienstwegen - Was können betriebliche Akteure tun? - VDRI
Der Weg in eine emissionsfreie Mobilität - Schwerpunkt-Interview mit Frank Kemmerer, Leiter Flottenmanagement bei Mercedes-Benz Cars - Flotte.de
Der Weg in eine emissionsfreie Mobilität - Schwerpunkt-Interview mit Frank Kemmerer, Leiter Flottenmanagement bei Mercedes-Benz Cars - Flotte.de
Leistungsprozess LP DG1110 - Az. 11.80.11 Bodenbeobachtung - Offenbach am Main September 2020 - Deutscher Wetterdienst
Leistungsprozess LP DG1110 - Az. 11.80.11 Bodenbeobachtung - Offenbach am Main September 2020 - Deutscher Wetterdienst
Amtliche Mitteilungen - Berliner Fußball-Verband e. V - Berliner Fußball ...
Amtliche Mitteilungen - Berliner Fußball-Verband e. V - Berliner Fußball ...
Arbeitsgemeinschaften - am Landrat-Lucas-Gymnasium Leverkusen
Arbeitsgemeinschaften - am Landrat-Lucas-Gymnasium Leverkusen
Aktien- und Branchentrends - Worauf sollten Investoren jetzt setzen? - Commerzbank Fundamentale Aktienstrategie Andreas Hürkamp Stuttgart / ...
Aktien- und Branchentrends - Worauf sollten Investoren jetzt setzen? - Commerzbank Fundamentale Aktienstrategie Andreas Hürkamp Stuttgart / ...
Umweltfreundlich und ressourcenschonend ohne Leistungseinbußen
Umweltfreundlich und ressourcenschonend ohne Leistungseinbußen
Benutzerhandbuch Oracle My Support Renewals - German
Benutzerhandbuch Oracle My Support Renewals - German
Qualifizierungsangebote Juli bis Dezember 2021 - Die Strategische ...
Qualifizierungsangebote Juli bis Dezember 2021 - Die Strategische ...
SCHMUCK ST RS Überblick Über kategorien, kriterien & benötigte informationen - WKO
SCHMUCK ST RS Überblick Über kategorien, kriterien & benötigte informationen - WKO
IMPORTMANUAL Leitfaden für den Import von Bioprodukten zur Vermarktung mit der Knospe - Bioaktuell.ch
IMPORTMANUAL Leitfaden für den Import von Bioprodukten zur Vermarktung mit der Knospe - Bioaktuell.ch
Ihre Krankenkasse in Deutschland - Herzlich willkommen Praktische Tipps und Infos zum Leben und Arbeiten in Deutschland
Ihre Krankenkasse in Deutschland - Herzlich willkommen Praktische Tipps und Infos zum Leben und Arbeiten in Deutschland
Allgemein: Land Oberösterreich
Allgemein: Land Oberösterreich
Sky Media Entertainment - Highlights Q2/2019 - Stand: Februar 2019
Sky Media Entertainment - Highlights Q2/2019 - Stand: Februar 2019
Sicherer Sichtflug - DFS Deutsche Flugsicherung GmbH
Sicherer Sichtflug - DFS Deutsche Flugsicherung GmbH
TS4.2 - Registrierte Labore - Technical Specifications - GMP+ International
TS4.2 - Registrierte Labore - Technical Specifications - GMP+ International
The future starts now - Innovative Mining-Lösungen mit Schweizer Qualität - iO Mining
The future starts now - Innovative Mining-Lösungen mit Schweizer Qualität - iO Mining
TMT Qualitätszeichen - Vergaberichtlinien für thermisch modifiziertes Holz Fassung 15.06.2012
TMT Qualitätszeichen - Vergaberichtlinien für thermisch modifiziertes Holz Fassung 15.06.2012
Visualisierungsregeln erarbeiten - Fertige Stunden zum Präsentieren und Visualisieren - Klippert Medien
Visualisierungsregeln erarbeiten - Fertige Stunden zum Präsentieren und Visualisieren - Klippert Medien
HP LASERJET ENTERPRISE 700 M725 MFP-SERIE - ESHOPV5 ...
HP LASERJET ENTERPRISE 700 M725 MFP-SERIE - ESHOPV5 ...
Update: Coronavirus und seine Auswirkungen auf die Finanzmärkte - Dr. Philip Gisdakis, Chefanlagestratege HypoVereinsbank
Update: Coronavirus und seine Auswirkungen auf die Finanzmärkte - Dr. Philip Gisdakis, Chefanlagestratege HypoVereinsbank
Schwangerschaftswegweiser - Vor und nach der Geburt - Stadt Werne
Schwangerschaftswegweiser - Vor und nach der Geburt - Stadt Werne
Virtual- und Augmented Reality in der Hochschullehre - Jennifer Fromm & Sebastian Habig E-Learning Netzwerktag 28.03.2019 - Uni-Due
Virtual- und Augmented Reality in der Hochschullehre - Jennifer Fromm & Sebastian Habig E-Learning Netzwerktag 28.03.2019 - Uni-Due
Merkblatt - Veterinärdienst Luzern
Merkblatt - Veterinärdienst Luzern
Kodierhinweis Allgemeine Informationen Update 2021 - Getinge
Kodierhinweis Allgemeine Informationen Update 2021 - Getinge
ABSCHNITT 1: Bezeichnung des Stoffs beziehungsweise des Gemischs und des Unternehmens
ABSCHNITT 1: Bezeichnung des Stoffs beziehungsweise des Gemischs und des Unternehmens
"Ich will flexibel veranlagen. Mit Steuervorteilen." - Volksbank ...
"Ich will flexibel veranlagen. Mit Steuervorteilen." - Volksbank ...
Alienware m15 Setup und technische Daten - Dell
Alienware m15 Setup und technische Daten - Dell
Dell EMC-Speichersysteme - Versionshinweise für die Metro-Node-Funktion für Power Store und UnityXT
Dell EMC-Speichersysteme - Versionshinweise für die Metro-Node-Funktion für Power Store und UnityXT
STEUERBERATUNG WIRTSCHAFTSPRÜFUNG RECHTSBERATUNG - "Alles Wissen besteht in einer sicheren und klaren Erkenntnis."
STEUERBERATUNG WIRTSCHAFTSPRÜFUNG RECHTSBERATUNG - "Alles Wissen besteht in einer sicheren und klaren Erkenntnis."
3.5 Zimmer-Wohnung (1. Obergeschoss) - "WOHNEN MIT STIL - MODERNE 3.5 ZIMMER-WOHNUNG MIT 93 m " DORFSTRASSE 8, 8181 HÖRI - Homegate
3.5 Zimmer-Wohnung (1. Obergeschoss) - "WOHNEN MIT STIL - MODERNE 3.5 ZIMMER-WOHNUNG MIT 93 m " DORFSTRASSE 8, 8181 HÖRI - Homegate
Sarbanes Oxley Act Erfahrungsbericht ENI Group - AGIP Deutschland GmbH Dipl. Kfm. Dr. Stefan Gros
Sarbanes Oxley Act Erfahrungsbericht ENI Group - AGIP Deutschland GmbH Dipl. Kfm. Dr. Stefan Gros
Werden Sie Teil des #turnfest19! - Lebenshilfe Schweinfurt
Werden Sie Teil des #turnfest19! - Lebenshilfe Schweinfurt
TIERWOHL ERKAUFEN ? - ETHIK KLASSE: 8 NIVEAU: M, E, GYM - Unterrichtseinheit zur Auseinandersetzung mit der Wahrnehmung von Verantwortung für ...
TIERWOHL ERKAUFEN ? - ETHIK KLASSE: 8 NIVEAU: M, E, GYM - Unterrichtseinheit zur Auseinandersetzung mit der Wahrnehmung von Verantwortung für ...
LEITFADEN FÜR TEAMCAPTAINS - 2021 GEMEINSAM AKTIV www.b2run.ch
LEITFADEN FÜR TEAMCAPTAINS - 2021 GEMEINSAM AKTIV www.b2run.ch
NET.3.1: Router und Switches - 1 Beschreibung - BSI
NET.3.1: Router und Switches - 1 Beschreibung - BSI
Studiendesign und Rekrutie-rungsstrategie für die gesell-schaftliche Akzeptanzstudie
Studiendesign und Rekrutie-rungsstrategie für die gesell-schaftliche Akzeptanzstudie
Sekundarschule Stadt Dortmund Sekundarstufe I - Reinoldi-Reinoldi-Sekundarschule
Sekundarschule Stadt Dortmund Sekundarstufe I - Reinoldi-Reinoldi-Sekundarschule
DAS SMARTNET Jetzt Out of Home-Netze datenbasiert aussteuern - WallDecaux
DAS SMARTNET Jetzt Out of Home-Netze datenbasiert aussteuern - WallDecaux
Datenschutzerklärung - Shoppiego
Datenschutzerklärung - Shoppiego
IMPORTMANUAL Leitfaden für den Import von Bioprodukten zur Vermarktung mit der Knospe - Bio Suisse
IMPORTMANUAL Leitfaden für den Import von Bioprodukten zur Vermarktung mit der Knospe - Bio Suisse
Datenschutzerklärung der iks Unternehmensgruppe
Datenschutzerklärung der iks Unternehmensgruppe
TÄTIGKEITSBERICHT - Regionales Jugendmanagement Obersteiermark West 2017 Schlacher Julia, MA - Regionalmanagement Obersteiermark West
TÄTIGKEITSBERICHT - Regionales Jugendmanagement Obersteiermark West 2017 Schlacher Julia, MA - Regionalmanagement Obersteiermark West
Medienarbeit - Datenschutz und an der - Johannisschule
Medienarbeit - Datenschutz und an der - Johannisschule
Update: Coronavirus und seine Auswirkungen auf die Finanzmärkte - Dr. Philip Gisdakis, Chefanlagestratege HypoVereinsbank
Update: Coronavirus und seine Auswirkungen auf die Finanzmärkte - Dr. Philip Gisdakis, Chefanlagestratege HypoVereinsbank
Sicherer Sichtflug - DFS Deutsche Flugsicherung GmbH
Sicherer Sichtflug - DFS Deutsche Flugsicherung GmbH
KIZ - DER ZUSCHLAG ZUM KINDERGELD - INFOBROSCHÜRE FÜR DIE BERATUNG VON FAMILIEN MIT KLEINEN EINKOMMEN - BMFSFJ
KIZ - DER ZUSCHLAG ZUM KINDERGELD - INFOBROSCHÜRE FÜR DIE BERATUNG VON FAMILIEN MIT KLEINEN EINKOMMEN - BMFSFJ
E-Payment-Barometer Mai 2011
E-Payment-Barometer Mai 2011
Wir verwenden Cookies. Bitte beachten Sie die Datenschutzbestimmungen.