Synology meldet die Zertifizierung seines unternehmensweiten Informationssicherheits-Managementsystems nach ISO/IEC 27001:2022. Der Audit umfasste neben dem ISMS auch die zentrale Infrastruktur, den Secure Development Lifecycle sowie Security-Response-Prozesse und adressiert damit zentrale Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Für Kundinnen und Kunden kann die Zertifizierung als Nachweis in Compliance-Prüfungen dienen, etwa im öffentlichen Sektor oder in regulierten Branchen.
Weitere Informationen zu Sicherheitsstandards und Compliance gibt es unter www.synology.com/compliance-and-regulatory und in der folgenden Pressemitteilung.
Pressemitteilung
Synology erhält ISO/IEC 27001:2022-Zertifizierung
Audit umfasst ISMS, zentrale Infrastruktur, SDLC und Security-Response-Prozesse
Synology gibt heute bekannt, dass das unternehmensweite Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2022 zertifiziert wurde. Der Audit-Umfang umfasst außerdem die zentrale Infrastruktur, den Secure Development Lifecycle (SDLC) und Security-Response-Prozesse.
„Sicherheit und Vertrauen sind die Grundlage für alles, was wir bei Synology entwickeln”, sagt Philip Wong, Chairman und CEO von Synology. „Diese Zertifizierung spiegelt unser Engagement wider, Kundendaten zu schützen und sichere, zuverlässige Lösungen zu entwickeln, auf die sich unsere Nutzer verlassen können.”
Relevanz für Kundinnen und Kunden
Die ISO/IEC 27001:2022-Zertifizierung unterstützt Kundinnen und Kunden beim Einsatz von Synology-Lösungen insbesondere in folgenden Punkten:
- Einordnung in interne Compliance-Prozesse: Die Zertifizierung kann als Nachweis in Sicherheits- und Compliance-Prüfungen herangezogen werden, z. B. im öffentlichen Sektor und in regulierten Branchen.
- Transparenter Scope der geprüften Bereiche: Umfasst ISMS, Kerninfrastruktur, SDLC und Security-Response-Prozesse.
- Schutzziele klar definiert: Fokus auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
„Diese Zertifizierung trägt dazu bei, dass Daten, die Synology anvertraut werden, sicher geschützt sind und unsere Abläufe konsistenten Sicherheitspraktiken folgen, die an den strengsten internationalen Standards ausgerichtet sind”, sagt Kuei-Huan Chen, Senior Director der Synology Engineering Group.
Die ISO/IEC 27001:2022 beschreibt ein risikobasiertes Rahmenwerk zum Schutz von Informationen. Im Fokus stehen Vertraulichkeit, Integrität und Verfügbarkeit. Die Zertifizierung von Synology umfasst das ISMS, zentrale Infrastruktur, den Secure Development Lifecycle (SDLC) sowie Prozesse für den Umgang mit Sicherheitsvorfällen, die den weltweiten Betrieb unterstützen.
Synology wird die Anforderungen der Norm weiter einhalten und die Sicherheitsprozesse fortlaufend verbessern. Weitere Informationen zu Sicherheitspraktiken und Zertifizierungen von Synology finden Sie unter: https://www.synology.com/compliance-and-regulatory
