Zum Experten-Blog

Unic festigt Informationssicherheit mit ISO-27001-Zertifizierung

  • Carmen Candinas

Das Private Cloud Hosting von Unic ist seit dem 3. April 2018 nach der international anerkannten Norm ISO 27001:2013 zertifiziert. Damit wird Unic die Einhaltung der hohen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) attestiert. Die Zertifizierung unterstreicht den hohen Stellenwert, den Unic der Informationssicherheit beimisst.

Der Schutz von Daten vor internen und externen Gefahren wird bei Unic grossgeschrieben. Durch die Zertifizierung nach ISO 27001:2013 unterstreichen wir dieses Bestreben – und erreichen einen weiteren Meilenstein in der Verankerung der Informationssicherheit bei Unic. 

Zertifizerung nach mehrstufigem Auditverfahren

Die internationale Norm ISO 27001:2013 spezifiziert Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dazu werden über 160 Massnahmen auf Anwendbarkeit und Status in einem mehrstufigen Auditverfahren geprüft. In unserem Fall wurde das Audit von der Swiss Safety Center AG durchgeführt, die uns nach erfolgreichem Abschluss auch ausgezeichnet hat.

548 Risiken identifiziert und adressiert

Im Zuge des Auditings haben wir eine grossangelegte, systematische Risikobetrachtung durchgeführt, bei welcher wir insgesamt 548 Risiken identifiziert und qualifiziert haben. Diese Risiken haben wir in einem weiteren Schritt nach ihrer Eintretenswahrscheinlichkeit und ihrem potenziellem Schaden klassifiziert. Jedes Risiko, das einen bestimmten Grad überschritt, wurde einzeln adressiert und entweder mitigiert, transferiert, vermieden oder akzeptiert. Insgesamt 20 Mitarbeiterinnen und Mitarbeiter waren in den Prozessen involviert und wurden entsprechend geschult.

Grundstein für eine sichere Zukunft gelegt

Seit zwei Jahren stützen wir uns auf ITIL-basierte Service-Management-Prozesse. Diese Prozesse dokumentieren und verbessern wir stetig, was als wegweisende Grundsteinlegung für die erfolgreiche Zertifizierung angeschaut werden kann. Denn wichtiger als der einmalige Effort sind die kontinuierliche Verwendung dieser neuen Prozesse und deren Verankerung in unserer Kultur. Insbesondere kann auch die Einhaltung der neuen EU-Datengrundschutzverordnung (EU-DSGVO) mittels ISO 27001 einfacher sichergestellt werden. Dass dieser Effort nun ausgezeichnet wurde, freut Fritz von Allmen, Chief Information Security Officer bei Unic sehr: "Die ISO-27001-Zertifizierung unterstreicht unser stetes Bestreben in die Einhaltung hoher Qualitätsstandards in der Informationssicherheit. Dies bildet die Grundvoraussetzung, um unseren Kunden ein hohes Schutzniveau passend zu ihren Anforderungen bieten zu können."

Die ISO-27001-Zertifizierung unterstreicht unser stetes Bestreben in die Einhaltung hoher Qualitätsstandards in der Informationssicherheit. Dies bildet die Grundvoraussetzung, um unseren Kunden ein hohes Schutzniveau passend zu ihren Anforderungen bieten zu können.

Was ist ISO 27001:2013?

ISO 27001:2013 ist der weltweit angewendete Standard für die Zertifizierung eines Informationssicherheitsmanagementsystems. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Das Ziel dabei ist, Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

Erfahren Sie mehr zu unserem Private Cloud Hosting

Lesen Sie mehr zu unserer Hosting-Expertise