Seit Freitag, dem 19. März 2021 ist es offiziell: Wir sind ISO 27001 zertifiziert! Als Cyber Security und IT-Experten liegt uns die Informationssicherheit am Herzen. Anhand der Zertifizierung haben wir das auch unter Beweis gestellt. Mit der Zertifizierung liegt unser primäres Ziel in der ganzheitlichen Berücksichtigung der Norm, über alle Hierarchieebenen hinweg. Diese drei Schutzziele der Informationssicherheit stehen dabei im Fokus: 

Vertraulichkeit

Daten dürfen nur von den Personen eingesehen und offengelegt werden, die dazu auch berechtigt sind.

Integrität

Es darf nicht möglich sein, Daten unerkannt bzw. unbemerkt zu ändern.

Verfügbarkeit

Daten sind zu jeder Zeit verfügbar. 

Validierungscode: F68673EC-583

Was ist ISO 27001? 

Es handelt sich um eine internationale Norm, mit deren Hilfe die Informationssicherheit in einer Organisation wie einem Unternehmen, einer Non-Profitorganisation oder einer öffentlichen Institution gewährleistet werden kann. Als Basis der Norm dient die Beschreibung von Anforderungen zur Implementierung und zum Betrieb eines Informationssicherheits-Managementsystems, kurz ISMS. Dieses System ist an die Gegebenheiten der jeweiligen Organisation angepasst und berücksichtigt dabei individuelle Besonderheiten.

Ein wichtiger Bestandteil bilden die Analyse und die Behandlung von Risiken der Informationssicherheit. Mit geeigneten Sicherheitsmechanismen werden die Werte und die Wertschöpfungskette aufgrund der beschriebenen Anforderungen geschützt. Somit bietet ISO 27001 einen systematischen, strukturierten Ansatz, welcher die Integrität der betrieblichen Daten und deren Vertraulichkeit schützt. Zudem sorgt sie für die Sicherstellung der Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme. 

Warum ISO 27001 zertifizieren lassen?

Ziel ist primär der Schutz von Daten und die Verfügbarkeit der IT-Systeme. Anhand einer individuellen Risikoanalyse wird erkannt, welche Massnahmen umgesetzt werden müssen, um Risiken zu meiden und welche allenfalls akzeptiert werden können. Durch eine Zertifizierung kann man eine kontinuierliche Informations- und Datensicherheit im Unternehmen verankern, zudem können Prozess- und Finanzierungskosten gesenkt werden. Auch die geschäftlichen Risiken und die Gefahr einer individuellen Haftung als Geschäftsleiter können reduziert werden. Ein weiterer Grund für eine Zertifizierung ist die Anforderung von Kunden, welche auf eine ISO 27001 Zertifizierung bestehen, um als Geschäftspartner in Frage zu kommen. Auf diese Weise kann also das entsprechende Image geschärft und die Wettbewerbsfähigkeit gesteigert werden. 

Mit der Zertifizierung erbringt das Unternehmen den dokumentierten Nachweis, dass sämtliche Anforderungen der Informationssicherheit eingehalten und die Massnahmen zum Schutz der Daten umgesetzt sind. 

Und wie gehen Sie mit Informationssicherheit um? 

Verfügen Sie bereits über eine von der Geschäftsleitung bewilligte Informationssicherheitspolicy? Unabhängig davon, ob Sie ISO 27001 zertifiziert werden möchten oder nicht – dies ist ein essentieller Bestandteil und der Startpunkt zur Sicherung Ihrer Werte. Profitieren Sie von unserer Beratung und einem Workshop, um eine Informationssicherheitspolicy für Ihr Unternehmen zu entwickeln. 

Die Zertifizierung ist nicht in jedem Falle ein Muss, aber durchaus zu empfehlen. Lernen Sie die essentiellen Punkte kennen und bereiten Sie sich auf eine externe Prüfung vor. Unsere Sicherheitsbeauftragten kennen sich mit der Zertifizierung bestens aus und können Sie entsprechend unterstützen.  Möchten Sie mehr erfahren? Kontaktieren Sie uns per Kontaktformular: