Die Arcon erreicht die ISO 27001 Zertifizierung

Die Arcon erhält das ISO 27001 Zertifikat, nachdem beide offiziellen Audits durch das Swiss Safety Center Anfang dieses Jahres erfolgreich verlaufen sind. Doch was hat es mit der Zertifizierung auf sich? Was bedeutet dies für die Stakeholder und was sind die lessons learned?

Vereinfacht ausgedrückt dient die ISO 27001 Norm dazu, ein funktionsfähiges Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu entwickeln, umzusetzen und kontinuierlich weiterzuentwickeln. Im Grundsatz geht es darum besser zu werden - und zwar im Bereich Informationssicherheit, wobei insbesondere die zugrundeliegenden Schutzziele von Informationssystemen Vertraulichkeit, Integrität und Verfügbarkeit erfüllt werden müssen. Für uns bedeutet dies insbesondere Transparenz schaffen, Nachvollziehbarkeiten gewährleisten, Risiken zu managen, Awareness & Know-how aufzubauen und dieses in unsere Prozesse einfliessen zu lassen. Unser Fundament dafür ist ein ständiger Verbesserungsprozess, durch welchen wir laufend Verbesserungen vorantreiben, um schliesslich den steigenden Anforderungen an die Informationssicherheit auf Seiten aller Stakeholder gerecht werden zu können.

Die spezifischen Zielsetzungen unseres ISMS sind ausschlaggebend für die Wirkung und den Erfolg des ISMS. Wir haben uns dafür folgende Ziele gesetzt:

• Die kontinuierliche Verbesserung unserer ISMS relevanten Geschäftsprozesse
• Sicherstellung einer hohen Informations- und Cybersicherheit
• Schaffen von Transparenz und Nachvollziehbarkeit bezüglich der Aktivitäten im Bereich Informations- und Cybersicherheit
• Minimierung der Geschäftsrisiken & Reduktion der Schäden durch potenzielle Vorfälle

Das Zertifikat ISO/IEC 27001 ist international gültig und weltweit anerkannt und wir freuen uns daher umso mehr, dass wir dieses Gütesiegel tragen dürfen. Wir bedanken uns hiermit bei allen Beteiligten, welche die Zertifizierung nach ISO 27001 erst ermöglichten.

Unser ISO-Team

Unser Projektteam setzt sich aus dem CISO, CIO und dem ISMS Manager zusammen. Ziel ist es, unsere Fähigkeiten und unser Know-how komplementär zu ergänzen, um so unser ISMS weiter zu entwickeln. Insbesondere unser CISO übernimmt dafür eine wichtige Rolle. Neben der strategischen und taktischen Verantwortung der Informationssicherheit der Arcon gehören zu seinen Hauptaufgaben die Initiierung, Implementierung, Optimierung, Überwachung und Steuerung des ISMS und aller damit verbundenen Prozesse und Organisationen.

Lessons Learned

Ein ISMS muss leben, um einen Nutzen zu generieren. Wir haben dabei erkannt, dass dies nur durch eine kontinuierliche Verteilung des Know-Hows und die konkrete Verpflichtung der Geschäftsleitung möglich ist. Unser Informationssicherheits-System muss von allen Mitarbeitenden konsequent angewendet werden, damit es sich bewährt. Wieder einmal mehr wurden daher unsere Mitarbeitende als die wertvollste Ressource der Arcon erkannt. Unser ISMS ist mehr als ein System, es ist eine Denkweise unserer Mitarbeitenden – Eine Denkweise der kontinuierlichen Verbesserung.

Nach der Zertifizierung ist vor der Zertifizierung

Die Implementierung unseres ISMS ist erfolgreich bewältigt und das Fundament für eine hohe Informations- und Cybersicherheit ist gelegt. Nun gilt es auf den Erkenntnissen aufzubauen und das ISMS in Fleisch und Blut übergehen zu lassen.