Unic festigt Informationssicherheit mit ISO-27001-Zertifizierung
Das Private Cloud Hosting von Unic ist seit dem 3. April 2018 nach der international anerkannten Norm ISO 27001:2013 zertifiziert. Damit wird Unic die Einhaltung der hohen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) attestiert. Die Zertifizierung unterstreicht den hohen Stellenwert, den Unic der Informationssicherheit beimisst.
Der Schutz von Daten vor internen und externen Gefahren wird bei uns grossgeschrieben. Durch die Zertifizierung nach ISO 27001:2013 unterstreichen wir dieses Bestreben – und erreichen einen weiteren Meilenstein in der Verankerung der Informationssicherheit bei Unic.
Zertifizerung nach mehrstufigem Auditverfahren
Die internationale Norm ISO 27001:2013 spezifiziert Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dazu werden über 160 Massnahmen auf Anwendbarkeit und Status in einem mehrstufigen Auditverfahren geprüft. In unserem Fall wurde das Audit von der Swiss Safety Center AG durchgeführt, die uns nach erfolgreichem Abschluss auch ausgezeichnet hat.
548 Risiken identifiziert und adressiert
Im Zuge des Auditings haben wir eine grossangelegte, systematische Risikobetrachtung durchgeführt, bei welcher wir insgesamt 548 Risiken identifiziert und qualifiziert haben. Diese Risiken haben wir in einem weiteren Schritt nach ihrer Eintretenswahrscheinlichkeit und ihrem potenziellem Schaden klassifiziert. Jedes Risiko, das einen bestimmten Grad überschritt, wurde einzeln adressiert und entweder mitigiert, transferiert, vermieden oder akzeptiert. Insgesamt 20 Mitarbeiter:innen waren in den Prozessen involviert und wurden entsprechend geschult.
Grundstein für eine sichere Zukunft gelegt
Seit zwei Jahren stützen wir uns auf ITIL-basierte Service-Management-Prozesse. Diese Prozesse dokumentieren und verbessern wir stetig, was als wegweisende Grundsteinlegung für die erfolgreiche Zertifizierung angeschaut werden kann. Denn wichtiger als der einmalige Effort sind die kontinuierliche Verwendung dieser neuen Prozesse und deren Verankerung in unserer Kultur. Insbesondere kann auch die Einhaltung der neuen EU-Datengrundschutzverordnung (EU-DSGVO) mittels ISO 27001 einfacher sichergestellt werden. Dass dieser Effort nun ausgezeichnet wurde, freut uns bei Unic sehr.
Die ISO-27001-Zertifizierung unterstreicht unser stetes Bestreben in die Einhaltung hoher Qualitätsstandards in der Informationssicherheit. Dies bildet die Grundvoraussetzung, um unseren Kunden ein hohes Schutzniveau passend zu ihren Anforderungen bieten zu können.
Unic
Was ist ISO 27001:2013?
ISO 27001:2013 ist der weltweit angewendete Standard für die Zertifizierung eines Informationssicherheitsmanagementsystems. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Das Ziel dabei ist, Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.
Weitere Kompetenzen in Operations
Unsere Betriebslösungen sind vielfältig. Und wir schneiden sie auf Ihre Bedürfnisse zu.
Kontakt für Ihre digitale Lösung mit Unic
Termin buchenSie möchten Ihre digitalen Aufgaben mit uns besprechen? Gerne tauschen wir uns mit Ihnen aus.
Wir sind da für Sie!
Termin buchenSie möchten Ihr nächstes Projekt mit uns besprechen? Gerne tauschen wir uns mit Ihnen aus.