Die first frame networkers ag bearbeitet nicht nur selbst viele Informationen, wir beraten auch Kunden, wie die Informationsbearbeitung in Zeiten der Digitalisierung effizient und effektiv gestaltet werden kann. «Dass die Informationsbearbeitung sicher erfolgen muss, war uns schon immer klar», sagt unser CISO (Chief Information Security Officer), Lukas Studer, und fügt an: «Aber was heisst sicher und wie können wir nachweisen, dass unsere Massnahmen umfassend und wirkungsvoll sind?»
Die Ziele: gute Qualität und hohe Informationssicherheit
Im Januar 2020 entschieden wir uns, die ISO-27001-Zertifizierung anzustreben. In einem umfangreichen Projekt wurde auf Basis des bestehenden Qualitätsmanagementsystems ein Informationssicherheits-Managementsystem (ISMS) geschaffen. Dazu wurden Regeln und Verantwortlichkeiten definiert, Prozesse und Schutzmassnahmen verbessert und auch neue geschaffen. Mitte September besuchten die Auditoren der SQS das Unternehmen und prüften, wie es die Informationssicherheit betreibt und ob das ISMS funktioniert. «Nun können wir seit dem 2. Oktober 2020 ein zweifach zertifiziertes Managementsystem nutzen und weiterentwickeln», freut sich Lukas Studer. «Die Zertifizierungen ISO 9001 und 27001 widerspiegeln unser Bestreben nach guter Qualität und hoher Informationssicherheit.»
Anspruchsvolle ISO-27001-Zertifizierung
Im Gegensatz zur relativ offen formulierten Qualitätsmanagementnorm sind die Anforderungen von ISO 27001 wesentlich höher. Beispielsweise ist das Informationssicherheits-Risikomanagement deutlich umfangreicher. Zusätzlich müssen für die Zertifizierung 114 Controls, welche Massnahmen zum Schutz von Informationen und Systemen beschreiben, nachweisbar umgesetzt sein. Diese Controls sind in 13 Kapitel gegliedert und umfassen Themen wie Personalsicherheit, Zugangssteuerung, Kryptografie, physische und umgebungsbezogene Sicherheit, Handhabung von Informationssicherheitsvorfällen und Compliance. Bei der Umsetzung kam der first frame networkers ag zugute, dass sie bereits über ein funktionierendes Qualitätsmanagementsystem verfügte. Die bestehenden Personalprozesse mussten beispielsweise nur in kleinen Details angepasst werden.
Was nützt die Zertifizierung?
Durch die Zertifizierung verfügen wir über den Nachweis, dass unser Managementsystem in der Lage ist, Bedrohungen zuverlässig zu erkennen und zu reduzieren und so den Schutz von vertraulichen Daten vor Offenlegung, Verlust und Missbrauch zu gewährleisten. «Somit können wir unsere Geschäftsrisiken minimieren», stellt Lukas Studer fest. «Dabei müssen wir uns ständig mit der Sicherheit unserer Informationen auseinandersetzen und unsere organisatorischen, technischen und auf das persönliche Verhalten wirkenden Massnahmen kontinuierlich verbessern. Die Zertifizierung stärkt auch das Vertrauen der Kunden in unsere Dienstleistungen und gibt ihnen die Gewissheit, dass unser Managementsystem ständig weiterentwickelt und durch externe Auditoren geprüft wird. Beim zertifizierten System gehen wir keine Kompromisse ein, es umfasst die ganze Firma und gilt an all unseren Standorten.» Die Zertifizierung erfolgte durch den in der Schweiz akkreditierten Marktführer SQS.
Sind auch die Systeme der Kunden inbegriffen?
«Informationen, welche unsere Kunden auf Systemen in unserem Rechenzentrum oder auf ihren eigenen Systemen bearbeiten, fallen nicht in den Geltungsbereich», betont Lukas Studer. «Wir bieten aber verschiedene Lösungen an, um die Informationssicherheit unserer Kunden zu verbessern. Sei es bei der Risikoanalyse, der Wirksamkeitsprüfung bereits implementierter Massnahmen oder gar beim Informationssicherheitsmanagement.» Das Informationssicherheitsteam der first frame networkers ag hat passende Angebote. Die Account Manager und Sicherheitsspezialisten stehen Ihnen mit weiterführenden Auskünften gerne zur Verfügung (informationssicherheit@). firstframe.net
Weitere Informationen:
Lukas Studer, CISO
first frame networkers ag
Haldenstrasse 1, 6340 Baar
Telefon direkt 041 768 08 52
lukas.studer@ firstframe.net
oder auf unserer Webseite.
((Foto Übergabe Zertifikate)) Jean Pierre Bapst (vierter von links), Leitender Auditor von der Schweizerischen Vereinigung für Qualitäts- und Management-Systeme (SQS) übergibt die Zertifikate ISO 9001 und ISO 27001 an Lukas Studer, CISO (Chief Information Security Officer), Martin Jung (CFO), Erich Steiner (CEO) und Marco Nicoletti (CTO) von first frame networkers ag, Baar (v.l.n.r.).