SICHERHEIT
Sicherheit (ISMS)
Ausgangslage und Geltungsbereich
ASOVA, Kunden, Lieferanten und Geschäftspartner sind stark auf sichere Informations- und Kommunikationstechnik angewiesen. Die ASOVA bekennt sich zur Verantwortung für Informationssicherheit und plant eine zügige ISO 27001:2013 Zertifizierung, die die gesamte Firma einschliesst.
Schutz aller Informationsformen
Erfüllung gesetzlicher, vertraglichen und internen Vorgaben
ISO 27001 für
Qualität und Weiterentwicklung
Unsere Ziele
Das ISMS von ASOVA
Im Informationssicherheits-Managementsystem der ASOVA werden alle Verfahren und Regeln dokumentiert, welche dazu dienen, die Informationssicherheit der ASOVA gegenüber ihren Anspruchsgruppen zu gewährleisten.
Das ISMS wird laufend kommuniziert und stufengerecht geschult und unterstützt ASOVA dabei, ihrer gesetzlichen Verantwortung für die Informationssicherheit gerecht zu werden. Die Anwendung dieser Regelungen ist zwingend und verbindlich.
Kontinuierliche Verbesserung
Unser ISMS wird ständig aktualisiert und an aktuelle Anforderungen angepasst. Zur kontinuierlichen Verbesserung werden die Kompetenzen aller Beteiligten fortlaufend entwickelt.
Organisation und Verantwortlichkeiten
-
Interne MitarbeitendeAlle ASOVA-Mitarbeitenden im ISMS-Geltungsbereich tragen die Verantwortung für Informationssicherheit in ihrem Fachbereich. Vorgesetzte aller Ebenen stellen Ressourcen und Fähigkeiten bereit, implementieren notwendige Sicherheitsmassnahmen und leiten ihre Teams an sowie schulen sie entsprechend.
-
CISODer CISO (Chief Information Security Officer) ist verantwortlich für die Erarbeitung und Definition, Überwachung, Steuerung und Betrieb und kontinuierliche Verbesserung des ISMS. Er rapportiert an die Geschäftsleitung.
-
Asset OwnerAsset Owner legen Regeln für den zulässigen Gebrauch von ihnen zugeteilten Informationen und Werten fest, dokumentieren diese und wenden sie an.
-
Risk OwnerRisk Owner führen den Prozess zur Informationssicherheitsrisikobeurteilung und Behandlung für ihre zugeteilten Risiken. Sie analysieren und bewerten die Risiken und legen entsprechende Massnahmen fest.
-
Lieferanten ManagerDer Lieferanten Manager bildet die Schnittstelle zwischen ASOVA und deren Lieferanten. Er ist verantwortlich für die Kommunikation der für die Tätigkeiten der Partnerfirmen / Lieferanten relevanten Sicherheitsanforderungen und die Unterzeichnung der hierzu notwendigen Verträge und Vertragsanhänge.
-
ProjektleiterProjektleiter werden mit der Leitung von Projekten im Umfeld von ASOVA betraut. Sie stellen sicher, dass die Massnahmen zur Informationssicherheit beim "Onboarding"- wie auch bei Migrations- und "Offboarding"-Projekten für Kunden von ASOVA wie auch bei internen Projekten von ASOVA eingehalten werden.
-
Externe Mitarbeitende und Mitarbeitende von DrittenDie Regelungen der ASOVA im Kontext Informationssicherheit gelten entsprechend auf für Personen, welche als Externe oder Mitarbeitende von Dritten im Geltungsbereich des ISMS Tätigkeiten verrichten und sind durch diese einzuhalten. Werden Dritte mit der Erbringung von Leistungen beauftragt, wird durch vertragliche Vereinbarungen sichergestellt, dass die Informationssicherheitsleitlinie eingehalten wird.
-
KontrollenDie ASOVA überprüft die Informationssicherheit in geplanten und regelmässigen Abständen mit internen und externen Audits. Die Ergebnisse dieser Kontrollen fliessen in die kontinuierliche Verbesserung ein.
-
SanktionenDie ASOVA vereinbart mit Dritten Konventionalstrafen, welche bei wiederholten oder einzelnen schwerwiegenden Verstössen gegen die Sicherheitsvorschriften und –weisungen eingefordert werden können. Bei den internen Mitarbeitenden kommen in solchen Fällen die arbeitsrechtlichen Sanktionen zur Anwendung.
ISO 27001 Zertifizierung
ASOVA strebt eine möglichst rasche ISO27001 Zertifizierung an, um den Nachweis für einen hohen Sicherheitsstandard erbringen zu können.
?
Was beinhaltet die
ISO 27001 Norm?
ISO 27001 ist eine internationale Norm, die die Informationssicherheit in Organisationen sicherstellt. Die Norm umfasst Anforderungen für die Implementierung und den Betrieb eines individuell angepassten Informationssicherheits-Managementsystems (ISMS) mit über 110 Kontrollpunkten. ISO 27001 schützt Werte und Wertschöpfungsketten durch geeignete Sicherheitsmechanismen und bietet Unternehmen einen systematischen Ansatz zur Sicherung von Datenintegrität, Vertraulichkeit und IT-Systemverfügbarkeit.
Welche Vorteile bringt die Zertifizierung unseren Kunden
Die Zertifizierung und Weiterentwicklung des ISMS bedeuten Aufwand, bieten aber:
-
Konsequenter Schutz vertraulicher Daten.
-
Minimierung der Haftungsrisiken für Kunden.
-
Vertrauensbildung bei Kunden und Partnern.
ASOVA belegt damit die Einhaltung von Sicherheitsstandards und den Schutz von Daten. Kunden profitieren von hoher IT-Sicherheit, ohne zusätzliche Kosten.
Was ändert sich für uns?
Mit der Einführung unseres ISMS verpflichtet sich ASOVA zur Einhaltung der darin beschriebenen Prozesse, Weisungen und Richtlinien. Die entsprechende ISMS Policy finden Sie hier.
Die ISO 27001 Norm erfordert einen jährlichen Aufrechterhaltungsaudit
und eine Rezertifizierung alle drei Jahre.