Die Arcon erhält das ISO 27001 Zertifikat, nachdem beide offiziellen Audits durch das Swiss Safety Center Anfang dieses Jahres erfolgreich verlaufen sind. Doch was hat es mit der Zertifizierung auf sich? Was bedeutet dies für die Stakeholder und was sind die lessons learned?
Vereinfacht ausgedrückt dient die ISO 27001 Norm dazu, ein funktionsfähiges Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu entwickeln, umzusetzen und kontinuierlich weiterzuentwickeln. Im Grundsatz geht es darum besser zu werden - und zwar im Bereich Informationssicherheit, wobei insbesondere die zugrundeliegenden Schutzziele von Informationssystemen Vertraulichkeit, Integrität und Verfügbarkeit erfüllt werden müssen. Für uns bedeutet dies insbesondere Transparenz schaffen, Nachvollziehbarkeiten gewährleisten, Risiken zu managen, Awareness & Know-how aufzubauen und dieses in unsere Prozesse einfliessen zu lassen. Unser Fundament dafür ist ein ständiger Verbesserungsprozess, durch welchen wir laufend Verbesserungen vorantreiben, um schliesslich den steigenden Anforderungen an die Informationssicherheit auf Seiten aller Stakeholder gerecht werden zu können.
Die spezifischen Zielsetzungen unseres ISMS sind ausschlaggebend für die Wirkung und den Erfolg des ISMS. Wir haben uns dafür folgende Ziele gesetzt:
Das Zertifikat ISO/IEC 27001 ist international gültig und weltweit anerkannt und wir freuen uns daher umso mehr, dass wir dieses Gütesiegel tragen dürfen. Wir bedanken uns hiermit bei allen Beteiligten, welche die Zertifizierung nach ISO 27001 erst ermöglichten.
Unser Projektteam setzt sich aus dem CISO, CIO und dem ISMS Manager zusammen. Ziel ist es, unsere Fähigkeiten und unser Know-how komplementär zu ergänzen, um so unser ISMS weiter zu entwickeln. Insbesondere unser CISO übernimmt dafür eine wichtige Rolle. Neben der strategischen und taktischen Verantwortung der Informationssicherheit der Arcon gehören zu seinen Hauptaufgaben die Initiierung, Implementierung, Optimierung, Überwachung und Steuerung des ISMS und aller damit verbundenen Prozesse und Organisationen.
Ein ISMS muss leben, um einen Nutzen zu generieren. Wir haben dabei erkannt, dass dies nur durch eine kontinuierliche Verteilung des Know-Hows und die konkrete Verpflichtung der Geschäftsleitung möglich ist. Unser Informationssicherheits-System muss von allen Mitarbeitenden konsequent angewendet werden, damit es sich bewährt. Wieder einmal mehr wurden daher unsere Mitarbeitende als die wertvollste Ressource der Arcon erkannt. Unser ISMS ist mehr als ein System, es ist eine Denkweise unserer Mitarbeitenden – Eine Denkweise der kontinuierlichen Verbesserung.
Die Implementierung unseres ISMS ist erfolgreich bewältigt und das Fundament für eine hohe Informations- und Cybersicherheit ist gelegt. Nun gilt es auf den Erkenntnissen aufzubauen und das ISMS in Fleisch und Blut übergehen zu lassen.
ARCON Informatik AG
Hinterbergstrasse 24
CH-6312 Steinhausen/Zug
+41 41 749 10 00
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!