ISO 27001 Zertifizierung

Sorra_Raffaele

Im April 2017 haben wir das zweistufige Audit gemeistert und ein paar Wochen später konnten wir stolz das Zertifikat in den Händen halten. Eines meiner Jahresziele war erreicht. Zeit, einen Moment zurück zu schauen. Seit 1996 betreiben wir in St. Gallen zwei Rechenzentren für uns und für unsere Kunden. Die grössten Kundensegmente sind im Inkasso- und Finanzbereich zu finden. Das hat uns auch stets motiviert, höchste Sorgfalt im Umgang mit den Kundendaten zu haben sowie unseren Hostingkunden eine sehr hohe Verfügbarkeit zu gewährleisten. Im 2016 war es dann soweit und wir wollten das auch nachgewiesen haben. Im Spätsommer starteten wir das Projekt „ISO 27001“ und stürzten uns auf die 114 Controls. Im Laufe des gesamten Prozesses ist uns immer wieder aufgefallen, dass wir in vielen Bereichen bereits nach der Norm arbeiten. Einige Punkte erforderten eine Anpassung und wenige Punkte mussten neu aufgenommen werden. Dank der bestehenden ISO 9001 Zertifizierung konnten wir für viele Anforderungen auf diese Norm verweisen.

Ende gut – Alles gut? Nicht ganz. Wie so oft können Sie ein ausgeklügeltes System hinstellen, das schwächste Glied ist und bleibt der Mensch.

Wir haben top qualifizierte Mitarbeiter, die meisten langjährig, die mitgeholfen haben, die Firma und die Prozesse aufzubauen. Trotzdem muss eine Sensibilisierung stattfinden. „Haben Sie den Artikel über Ransomware gelesen?“ 8.3 % der Empfänger haben auf den Test-Link geklickt! Wir haben deshalb intern eine Sensibilisierungskampagne mit drei Stufen gestartet. Stufe 1 war die Einführung eines IT- Security Newsletters. Alle sechs Wochen erhalten die Mitarbeiter einen Newsletter mit aktuellen Security-News, einem Sensibilisierungsthema mit Bezug zur Norm, sowie ein Nice-To-Know-Fact oder Tipps & Tricks für die ICT–Welt, die auch privat genutzt werden kann.

Stufe 2 und 3 darf ich leider noch nicht verraten. Da unsere Mitarbeiter die Fachartikel auch lesen, wären sie vorbereitet. Fragen Sie mich bei unserem nächsten Treffen, dann stelle ich Ihnen ein paar Möglichkeiten vor.

Wir hatten bereits Kunden bei uns im Hause, die ihre Lieferanten auf die Wirksamkeit der ISO 27001 Norm überprüfen.

Was hat diese Zertifizierung für Sie als (zukünftiger) Kunde für Vorteile? Viel verändert sich nicht, denn wie eingangs erwähnt, arbeiten wir seit Jahren nach dieser Norm. Zusammengefasst profitieren Sie von folgenden Punkten:

  • regelmässige Risikobewirtschaftung
  • hoher Standard an Vertraulichkeit, Verfügbarkeit und Integrität
  • hoher Sensibilisierungsgrad unserer Mitarbeiter im Umgang mit der Informationssicherheit
  • koordinierte Überwachung der Vorgaben aus der Norm

Eine Zertifizierung der ISO 27001 auf Anhieb, sowie ein bestandenes Kontrollaudit für ISO 9001, zeigt uns auf, dass wir eine gute Arbeit machen und das Fundament für unser Motto weiter festigen: „Zukunft entwickeln“.

 

Wie sieht Ihre Zukunft aus? Haben Sie Zeit für ein Gespräch?

Ich freue mich auf Ihre Kontaktaufnahme.

Raffaele Sorra, Project Manager
+41 71 221 1227
raffaele.sorra@egeli.com