Änderungen nach Rezertifizierung von ISO 27001:2022 - 04. April 2024
Das Leuchter Tochterunternehmen Leuchter IT Infrastructure Solutions hat sich nach ISO 27001: 2022 rezertifiziert. Diesen international anerkannten Standard streben wir für das eigene Informationssicherheits-Managementsystem (ISMS) an. Das Zertifikat ist ein Nachweis für Vollständigkeit und Genauigkeit der Prozesse und Kontrollen im Umgang mit eigenen und fremden Daten. Damit lassen sich bei Kunden und Partnern Risiken von Datenkriminalität mindern.
Auslöser zur 27001 Zertifizierung
Der sensible und verantwortungsvolle Umgang mit den eigenen und besonders mit den Daten unserer Kunden ist für uns eine Selbstverständlichkeit. Diesen Ansprüchen gerecht zu bleiben, wird immer anspruchsvoller. Einerseits erschwert uns Wachstum die Einführung und Einhaltung von Prozessen. Zum anderen werden die regulatorischen und gesetzlichen Anforderungen immer umfangreicher. Nicht zuletzt stellen unsere Kunden aus dem Finanz- und Gesundheitswesen an uns als IT-Partner immer höhere Anforderungen.
Was braucht es für eine ISO 27001 Zertifizierung
Anlässlich der Strategieplanung im Jahr 2018 hatten wir entschieden, ein umfangreiches Managementsystem zur Informationssicherheit (ISMS – Information Security Management System) einzuführen. Von Anfang an war klar, dass wir eine ISO Zertifizierung als Endziel anstreben. Wichtiger als eine möglichst schnelle Zertifizierung war jedoch eine stufenweise Einführung, angepasst an die von allen Mitarbeitenden angewendeten vertrauten Prozesse. Ein Kernteam bestehend aus Jonas Stalder, Daniel Senn und Felix Rohrer wurde gebildet und beauftragt, ein für Leuchter passendes ISMS einzuführen. Man startete mit einer klassischen Aufnahme des IST-Zustandes und der Definition des Soll-Zustandes. Dabei wurden Prozesse, Reglemente und Dokumentationen wie Change-Management, Patch-Management, Passwort-Management bis zur Entsorgung von alten Datenträgern definiert, dokumentiert und eingeführt.
Bei sämtlichen IT-Projekten hiess es: «Die Einführung eines Tool’s ist keine Lösung». Als Aussage ist das auch weitgehend korrekt, denn eine Anwendung kann ein Vorhaben besser oder schlechter unterstützen. Es gilt, Faktoren wie Einfachheit, Integration und Kosten abzuwägen. Auch diese Überlegung hatte sich das Kernteam gemacht und war zum Schluss gekommen, auf bestehende Standardinstrumente zu setzen.
Mehrwert für alle
Dank der erfolgreichen Einführung des ISMS und der erlangten ISO 27001-Zertifizierung ist der verantwortungsvolle Umgang nicht nur ein Versprechen, sondern belegt. Wir verpflichten uns:
• zur Einhaltung der gesetzlichen, regulatorischen Vorgaben und der vertraglichen Vereinbarungen.
• zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationssystemen.
• zur strikten Einhaltung des Datenschutzes und Achtung der Privatsphäre bei der Bearbeitung von Personendaten.
• zur kontinuierlichen Verbesserung der Informationssicherheit basierend auf der jährlichen Überprüfung der Informationssicherheitsrisiken.
• zur Sensibilisierung und Beratung der Mitarbeitenden der Leuchter IT Infrastructure Solutions AG
Mit der erlangten Zertifizierung ist die Reise aber noch nicht abgeschlossen. Unsere Leidenschaft für stetige Weiterentwicklung und Verbesserung, lässt uns im Rahmen unseres ISMS (Information Security Management System) die Informationssicherheit permanent kontrollieren und optimieren.
Über ISO 27001
ISO 27001 ist internationaler Standard für Informationssicherheit in Organisationen. Dieser beschreibt die Anforderungen für den Aufbau, die Implementierung, den Betrieb und die Optimierung eines dokumentierten Informationssicherheits-Managementsystems.
Dies umfasst organisatorische, personelle, physische und technologische Massnahmen zum Schutz von Informationen und IT-Objekten (Schutzobjekte), mit denen Informationen bearbeitet, transportiert oder gespeichert werden, vor unbefugter Kenntnisnahme (Vertraulichkeit), unbefugter Veränderung (Integrität) und Verlust (Verfügbarkeit).
