Unic festigt Informationssicherheit mit ISO-27001-Zertifizierung

Carmen CandinasApril 2018

Der Schutz von Daten vor internen und externen Gefahren wird bei uns grossgeschrieben. Durch die Zertifizierung nach ISO 27001:2013 unterstreichen wir dieses Bestreben – und erreichen einen weiteren Meilenstein in der Verankerung der Informationssicherheit bei Unic. 

Zertifizerung nach mehrstufigem Auditverfahren

Die internationale Norm ISO 27001:2013 spezifiziert Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dazu werden über 160 Massnahmen auf Anwendbarkeit und Status in einem mehrstufigen Auditverfahren geprüft. In unserem Fall wurde das Audit von der Swiss Safety Center AG durchgeführt, die uns nach erfolgreichem Abschluss auch ausgezeichnet hat.

548 Risiken identifiziert und adressiert

Im Zuge des Auditings haben wir eine grossangelegte, systematische Risikobetrachtung durchgeführt, bei welcher wir insgesamt 548 Risiken identifiziert und qualifiziert haben. Diese Risiken haben wir in einem weiteren Schritt nach ihrer Eintretenswahrscheinlichkeit und ihrem potenziellem Schaden klassifiziert. Jedes Risiko, das einen bestimmten Grad überschritt, wurde einzeln adressiert und entweder mitigiert, transferiert, vermieden oder akzeptiert. Insgesamt 20 Mitarbeiter:innen waren in den Prozessen involviert und wurden entsprechend geschult.

Grundstein für eine sichere Zukunft gelegt

Seit zwei Jahren stützen wir uns auf ITIL-basierte Service-Management-Prozesse. Diese Prozesse dokumentieren und verbessern wir stetig, was als wegweisende Grundsteinlegung für die erfolgreiche Zertifizierung angeschaut werden kann. Denn wichtiger als der einmalige Effort sind die kontinuierliche Verwendung dieser neuen Prozesse und deren Verankerung in unserer Kultur. Insbesondere kann auch die Einhaltung der neuen EU-Datengrundschutzverordnung (EU-DSGVO) mittels ISO 27001 einfacher sichergestellt werden. Dass dieser Effort nun ausgezeichnet wurde, freut uns bei Unic sehr.

Die ISO-27001-Zertifizierung unterstreicht unser stetes Bestreben in die Einhaltung hoher Qualitätsstandards in der Informationssicherheit. Dies bildet die Grundvoraussetzung, um unseren Kunden ein hohes Schutzniveau passend zu ihren Anforderungen bieten zu können.

Unic
HS6A4719-BB_fullHD

Unsere Leistung

Service Management – wir passen den Betrieb Ihren Prozessen an

Service Management

Was ist ISO 27001:2013?

ISO 27001:2013 ist der weltweit angewendete Standard für die Zertifizierung eines Informationssicherheitsmanagementsystems. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Das Ziel dabei ist, Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

Kontakt für Ihre digitale ​Lösung mit Unic

Termin buchen

Sie möchten Ihre digitalen Aufgaben mit uns besprechen? Gerne tauschen wir uns mit Ihnen aus: Jörg Nölke und Gerrit Taaks (von links nach rechts).​

Gerrit Taaks

Wir sind da für Sie!

Termin buchen

Sie möchten Ihr nächstes Projekt mit uns besprechen? Gerne tauschen wir uns mit Ihnen aus: Melanie Klühe, Stefanie Berger, Stephan Handschin und Philippe Surber (im Uhrzeigersinn).

Melanie Kluhe
Stefanie Berger
Philippe Surber
Stephan Handschin