SICHERHEIT
Sicherheit (ISMS)
Ausgangslage und Geltungsbereich
ASOVA, Kunden, Lieferanten und Geschäftspartner sind stark auf sichere Informations- und Kommunikationstechnik angewiesen. Die ASOVA bekennt sich zur Verantwortung für Informationssicherheit und plant eine zügige ISO 27001:2013 Zertifizierung, die die gesamte Firma einschliesst.
Schutz aller Informationsformen
Erfüllung gesetzlicher, vertraglichen und internen Vorgaben
ISO 27001 für
Qualität und Weiterentwicklung
Unsere Ziele
Das ISMS von ASOVA
Im Informationssicherheits-Managementsystem der ASOVA werden alle Verfahren und Regeln dokumentiert, welche dazu dienen, die Informationssicherheit der ASOVA gegenüber ihren Anspruchsgruppen zu gewährleisten.
Das ISMS wird laufend kommuniziert und stufengerecht geschult und unterstützt ASOVA dabei, ihrer gesetzlichen Verantwortung für die Informationssicherheit gerecht zu werden. Die Anwendung dieser Regelungen ist zwingend und verbindlich.
Kontinuierliche Verbesserung
Unser ISMS wird ständig aktualisiert und an aktuelle Anforderungen angepasst. Zur kontinuierlichen Verbesserung werden die Kompetenzen aller Beteiligten fortlaufend entwickelt.
Organisation und Verantwortlichkeiten
ISO 27001 Zertifizierung
ASOVA strebt eine möglichst rasche ISO27001 Zertifizierung an, um den Nachweis für einen hohen Sicherheitsstandard erbringen zu können.
?
Was beinhaltet die
ISO 27001 Norm?
ISO 27001 ist eine internationale Norm, die die Informationssicherheit in Organisationen sicherstellt. Die Norm umfasst Anforderungen für die Implementierung und den Betrieb eines individuell angepassten Informationssicherheits-Managementsystems (ISMS) mit über 110 Kontrollpunkten. ISO 27001 schützt Werte und Wertschöpfungsketten durch geeignete Sicherheitsmechanismen und bietet Unternehmen einen systematischen Ansatz zur Sicherung von Datenintegrität, Vertraulichkeit und IT-Systemverfügbarkeit.
Welche Vorteile bringt die Zertifizierung unseren Kunden
Die Zertifizierung und Weiterentwicklung des ISMS bedeuten Aufwand, bieten aber:
-
Konsequenter Schutz vertraulicher Daten.
-
Minimierung der Haftungsrisiken für Kunden.
-
Vertrauensbildung bei Kunden und Partnern.
ASOVA belegt damit die Einhaltung von Sicherheitsstandards und den Schutz von Daten. Kunden profitieren von hoher IT-Sicherheit, ohne zusätzliche Kosten.
Was ändert sich für uns?
Mit der Einführung unseres ISMS verpflichtet sich ASOVA zur Einhaltung der darin beschriebenen Prozesse, Weisungen und Richtlinien. Die entsprechende ISMS Policy finden Sie hier.
Die ISO 27001 Norm erfordert einen jährlichen Aufrechterhaltungsaudit
und eine Rezertifizierung alle drei Jahre.