first frame networkers Blog

Zweifach zertifiziertes Managementsystem

Geschrieben von Lukas Studer | Feb 23, 2021 3:03:09 PM

Die first frame networkers ag ist vollumfänglich nach ISO 9001 und 27001 zertifiziert. Dies stärkt das Vertrauen der Kunden in das Unternehmen. Das Managementsystem wird ständig weiterentwickelt und durch externe Auditoren geprüft.

Die first frame networkers ag bearbeitet nicht nur selbst viele Informationen, sie berät auch ihre Kunden, wie die Informationsbearbeitung in Zeiten der Digitalisierung effizient und effektiv gestaltet werden kann. Dass die Informationsbearbeitung sicher erfolgen muss, war uns schon immer klar. Aber was heisst «sicher» und wie können wir nachweisen, dass unsere Massnahmen umfassend und wirkungsvoll sind?

Wie gingen wir vor?
Im Januar 2020 entschieden wir uns die ISO-27001-Zertifizierung anzustreben. In einem umfangreichen Projekt wurde auf Basis des bestehenden Qualitätsmanagementsystems ein Informationssicherheits-Managementsystem (ISMS) geschaffen. Dazu wurden Regeln und Verantwortlichkeiten definiert, Prozesse und Schutzmassnahmen verbessert und auch neue geschaffen. Mitte September besuchten uns die Auditoren der SQS und prüften, wie wir Informationssicherheit betreiben und ob unser ISMS funktioniert. Nun freuen wir uns, seit dem 2. Oktober 2020 ein zweifach zertifiziertes Managementsystem nutzen und weiterentwickeln zu dürfen. Die Zertifizierungen ISO 9001 und 27001 widerspiegeln unser Bestreben nach guter Qualität und hoher Informationssicherheit.

Was bedeutet eine ISO-27001-Zertifizierung?
Im Gegensatz zur relativ offen formulierten Qualitätsmanagementnorm sind die Anforderungen von ISO 27001 wesentlich höher. Beispielsweise ist das Informationssicherheits-Risikomanagement deutlich umfangreicher. Zusätzlich müssen für die Zertifizierung 114 Controls, welche Massnahmen zum Schutz von Informationen und Systemen beschreiben, nachweisbar umgesetzt sein. Diese Controls sind in 13 Kapitel gegliedert und umfassen Themen wie Personalsicherheit, Zugangssteuerung, Kryptografie, physische und umgebungsbezogene Sicherheit, Handhabung von Informationssicherheitsvorfällen und Compliance. Bei der Umsetzung kam uns zugute, dass wir bereits über ein funktionierendes Qualitätsmanagementsystem verfügen. Die bestehenden Personalprozesse mussten beispielsweise nur in kleinen Details angepasst werden.

Was nützt die Zertifizierung?
Durch die Zertifizierung verfügen wir über den Nachweis, dass unser Managementsystem in der Lage ist, Bedrohungen im Unternehmen zuverlässig zu erkennen und zu reduzieren und so den Schutz von vertraulichen Daten vor Offenlegung, Verlust und Missbrauch zu gewährleisten. Somit können wir unsere Geschäftsrisiken minimieren. Dabei müssen wir uns ständig mit der Sicherheit unserer Informationen auseinandersetzen und unsere organisatorischen, technischen und auf das persönliche Verhalten wirkenden Massnahmen kontinuierlich verbessern. Die Zertifizierung stärkt auch das Vertrauen der Kunden in unsere Dienstleistungen und gibt ihnen die Gewissheit, dass unser Managementsystem ständig weiterentwickelt und durch externe Auditoren geprüft wird. Beim zertifizierten System gehen wir keine Kompromisse ein, es umfasst die ganze Firma und gilt an all unseren Standorten. Die Zertifizierung erfolgte durch den in der Schweiz akkreditierten Marktführer SQS.

Sind auch die Systeme der Kunden inbegriffen?
Informationen, welche unsere Kunden auf Systemen in unserem Rechenzentrum oder auf ihren eigenen Systemen bearbeiten, fallen nicht in den Geltungsbereich. Wir bieten aber verschiedene Lösungen an, um die Informationssicherheit unserer Kunden zu verbessern. Sei es bei der Risikoanalyse, der Wirksamkeitsprüfung bereits implementierter Massnahmen oder gar beim Informationssicherheitsmanagement. Unser Informationssicherheitsteam hat auch für Sie ein passendes Angebot. Melden Sie sich unverbindlich bei Ihrem Account Manager oder über informationssicherheit@firstframe.net bei unseren Sicherheitsspezialisten.