ISO 27001 Konformität und Zertifizierung für EBSCOs Produktreihen

EBSCO Information Services (EBSCO) gibt die Zertifizierung eines Großteils seiner Produkte und Dienstleistungen nach ISO 27001 (Internationale Organisation für Normung) bekannt. Diese erfüllen somit die entsprechenden Anforderungen an die Informationssicherheit. ISO 27001 ist ein Standard, der Best Practices für Informationssicherheitskontrollen umfasst. Die kontinuierlichen Bemühungen in diesem Bereich unterstreichen EBSCOs Ziel, die Sicherheit und den Schutz von Kunden- und Endnutzerdaten sicherzustellen.

Während sich die Datenschutzbestimmungen und die Verpflichtungen der Anbieter grundlegend von den Sicherheitsanforderungen und -zielen unterscheiden können, verfolgt EBSCO einen ganzheitlichen Ansatz bezüglich des Datenschutzes. Durch die beständige Überprüfung von Sicherheitsrisiken, die Evaluierung von Prozessen und die Implementierung von Sicherheitskontrollen stellt das Unternehmen die Informationssicherheit kontinuierlich sicher. Aufgrund dieser Überprüfungen können Kunden und Nutzer EBSCOs Produkten und Dienstleistungen ihr volles Vertrauen schenken.

Die ISO 27001 Zertifizierung wird anhand einer strengen Prüfung und Bewertung der Unternehmensprozesse und der Sicherheit der Produkte und Dienstleistungen erzielt. Die ISO 27001 Zertifizierung umfasst folgende Produkte und Dienstleistungen von EBSCO:

• Konfigurations- und Authentifizierungsservices (EBSCOadmin™)
• Services für die Erstellung von Bibliotheks-Websites (Stacks)
• Bibliotheksverwaltungssysteme (FOLIO)
• GOBI® Library Solutions from EBSCO
• Discovery-Service und Datenbanken (EBSCO Discovery Service™, EBSCOhost®, EBSCOhost® Mobile, EBSCO Discovery Service™ API)
• Services für Zeitschriften und E-Packages (Global Knowledgebase, EBSCO Knowledgebase)
• Holdings Linking Services (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
• Elektronische Ressourcenverwaltung (Flipster®, EBSCO eBooks™, EBSCO Audiobooks, EBSCOhost® „Collection Manager”)
• E-Learning-Ressourcen (EBSCO LearningExpress®)
• Produkte für das Gesundheitswesen (CINAHL®, DynaMed®, Dynamic Health™)
• Services für die klinische Entscheidungsunterstützung (DynaMed® Shared Decisions)

Scott Macdonald, Vice President of Information Security, Privacy and Governance bei EBSCO Information Services, meint, dass in Bezug auf ISO 27001 ein allgemeiner Irrglaube vorliegt, dass ein Unternehmen entweder die Konformitätskriterien erfüllt oder nicht. „Die Fragestellung, ob ein Unternehmen die Kriterien der Konformität erfüllt oder nicht, ist weitaus komplexer. Die ISO-Konformität legt eine Reihe von spezifischen Ansätzen und Anforderungen fest, um Risiken zu untersuchen und Sicherheitskontrollen für jedes Produkt zu implementieren. Die ISO 27001 Zertifizierung von EBSCO umfasst sowohl Dienstleistungen als auch bestimmte EBSCO-Produkte.“

EBSCOs fortlaufende Compliance-Überprüfung sowie seine Maßnahmen bauen auf den bestehenden Investitionen im Bereich Datenschutz, Sicherheit und operative Prozesse auf. Außerdem legt das Unternehmen einen großen Fokus auf die Implementierung von Richtlinien und Standards in verschiedenen Bereichen. Zu diesen Anstrengungen gehören die Einhaltung der Richtlinien der DSGVO (Datenschutzgrundverordnung), des COPPA (Children’s Online Privacy Protection Act) und des FERPA (Family Educational Rights and Privacy Act). EBSCO ist darüber hinaus eine Partnerschaft mit dem Guidelines International Network (GIN) eingegangen und unterstützt Campus Activated Subscriber Access (CASA) von Google.

Weitere Informationen zu EBSCOs laufenden Aktivitäten und Bemühungen für Informationssicherheit und zum Schutz von Kundendaten finden Sie unter https://www.ebsco.com/de-de/ueber-ebsco/barrierefreiheit-datenschutz-sicherheit.

EBSCOs ISO 27001 Zertifikat finden Sie unter: https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf.