ISO 27001 Archives - SWiBi AG

SWiBiBLOG – Das Neuste im Meter-to-Cash-Bereich

Neuigkeiten rund um Ihre Energie auf einer Seite: Das bietet Ihnen der SWiBiBLOG. Schauen Sie regelmässig rein und bleiben mit diesem Nachrichtenblog stets auf dem aktuellen Stand.

ISO 27001: Was steckt hinter dieser Norm und welchen Nutzen bringt sie für unsere Kunden?

21. Mai 2019    Artikel teilen:

Es existieren viele Gründe, die für eine ISO 27001 Zertifizierung sprechen. Das unternehmerische Eigeninteresse für kontinuierliche Verbesserung in der Informations- und Datensicherheit im Unternehmen ist einer der Zentralsten.

 
Zusätzlich sind durch ISO 27001 auch geschäftliche Risiken und die Sicherheit der Kundendaten fürsorglich zu behandeln. Die Sicherheit von Informationen ist somit ein unverzichtbarer Bestandteil guter Corporate Governance. 
 

Die Bedeutung der ISO 27001

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung zeigt, dass ein Unternehmen in der Lage ist, den Schutz von IT-Systemen, personenbezogenen Daten und weiteren vertraulichen oder kritischen Informationen zu handhaben. Genau wie ISO 9001 handelt es sich um eine Norm, welche von der Organisation für Normierung (ISO) herausgegeben wurde.

 
Einige Unterschiedsmerkmale zwischen ISO 9001 und ISO 27001

ISO 9001

ISO 27001

  • Ist der allgemeine Standard für Qualitätsmanagement.
  • Das Qualitätsmanagement regelt die Unternehmensprozesse anhand einer Prozesslandkarte.
  • Kontrolliert die Prozesse für die Produkte und Dienstleistungen entlang der Wertschöpfungskette.
  • Wichtigste Prüfungspunkte sind:
    • Kundenzufriedenheit
    • Dienstleistungs- und Produktqualität
  • Ist die führende Norm für Informationssicherheit.
  • Informationssicherheit schützt die Kernfunktionen des Unternehmens.
  • Spezifiziert die damit verbundenen Informationssicherheitsziele.
  • Sichert sämtlicher Informationen entlang der Wertschöpfungskette
  • Die wichtigsten Prüfpunkte sind:
    • Risikomanagement zur Wahrung der Business Continuity.
    • Implementierung von über 100 Massnahmen aus einem Katalog

 
Gibt es Merkmale, die bei ISO 9001 und ISO 27001 identisch sind?

Bestimmte Teile von beiden Normen sind kombinierbar. Ein gut integriertes Qualitätsmanagement-System (QMS) harmoniert mit anderen Normen. Bereits bestehende Prozesse, Leitlinien und Systeme für Massnahmen aus dem QMS können für den Aufbau eines ISMS leicht angepasst oder weiterentwickelt übernommen werden. Kontinuierliche Verbesserungen nach Plan-Do-Check-Act bilden in beiden Normen den Kern. Beide Zertifizierungen haben eine Gültigkeitsdauer von drei Jahren. Für beide Normen finden jährliche interne wie externe Überwachungsaudits und Management-Reviews statt.

 
Nutzen der Informationssicherheit

Die Informationssicherheit ist ein Überbegriff für Sicherheit und Schutz aller Informationen in digitalen und nicht-digitalen Systemen, z.B. in Papier und gedanklicher Form (Know-how). Mittels Vorgaben und betrieblicher Organisation wird für den Schutz und die Sicherheit sämtlicher Unternehmensdaten gemäss der Schutzziele «Vertraulichkeit», «Integrität» und «Verfügbarkeit» gesorgt. In Zeiten der Digitalisierung spielt sich dabei ein Grossteil innerhalb von Informationssystemen ab. Der Schutz dieser Systeme wird im Rahmen der IT-Sicherheit abgedeckt. Dabei wird nicht nur die Technik angeschaut, sondern auch die menschliche Komponente berücksichtigt.  
 
Ein ISO zertifiziertes Informationssicherheits-Managementsystem (ISMS) bietet die:
  • ressourcen- und ergebnisoptimierte Basis, um die ständig wachsenden Anforderungen an die Informationssicherheit stemmen zu können.
  • Einhaltung von definierten Methodiken, um allen Anforderungen und Regulatoren gerecht zu werden.
  • Senkung von Vorfällen, die Kosten verursacht hätten z.B. Betriebsunterbrechung, lange Dauer von Wiederherstellungen, kurze Resilienzzeiten durch festgelegte Notfallpläne und getestetem Desaster-Recovery-Vorgehen.
  • Einführung eines durchgängigen Risikomanagements.
  • erforderliche Festlegung von Verantwortlichkeiten in den Bereichen der Informationssicherheit.
  • regelmässige Überprüfung des Informationssicherheits-Managementsyste durch eine externe Zertifizierungsstelle.
  • Erhöhung der Sicherheit des Gesamtsystems einer Unternehmung.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

Sicherheit ist ein permanenter Prozess

25. März 2019    Artikel teilen:

Die Daten haben im Meter-to-Cash-Prozess einen besonders hohen Stellenwert. Sicherheit ist allerdings kein Produkt, welches man einfach kaufen kann. Um den Sicherheitsanforderungen der heutigen Zeit gerecht zu werden, überprüfen und entwickeln wir ständig unsere internen Sicherheitsstandards weiter.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

Heute ist "Ändere dein Passwort"-Tag

01. Februar 2019    Artikel teilen:

Um die Nutzung von sicheren Passwörter innerhalb der SWiBi zu gewährleisten, wurde pünktlich zum "Ändere dein Passwort"-Tag die interne Passwortrichtlinie angepasst. Im Wesentlichen muss das Passwort eine gewisse Länge besitzen, Sonderzeichen enthalten und keinen direkten Bezug zum Nutzer darstellen.

 
Autor: Gian Collenberg, IT-Sicherheitsverantwortlicher

0 Kommentare

Praxisnahe Referate am SWiBi Fachanlass 2018

30. November 2018    Artikel teilen:

Fünf Referenten erläuterten den Teilnehmenden vom SWiBi Fachanlass die Begrifflichkeiten Datensicherheit und Datenschutz mit direktem Praxisbezug. Angefangen hatten die Referate bei der Theorie von Kryptografie und Informationssicherheit, zur aktuellen Bedrohungslage in der Schweiz und der Umsetzung gemäss VSE Data Policy bis hin zum abschliessenden Praxisbeispiel.

 
Autor: Andrea Bärtsch, Fachspezialistin Marketing

0 Kommentare

EU-DSGVO: Was in der Schweizer Energiebranche beachtet werden muss

23. Mai 2018    Artikel teilen:

Das Thema Informationssicherheit hat in den letzten Jahren stetig an Bedeutung gewonnen und ist zurzeit besonders prominent. Zum einen nehmen die Berichte in den Medien über Hacker-Angriffe und Datendiebstahl laufend zu, zum anderen reagiert auch die Politik im Rahmen neuer Gesetze darauf. Einen grossen Schritt macht diesbezüglich die EU mit der Datenschutz-Grundverordnung (DSGVO) - im englischen General Data Protection Regulation (GDPR) genannt.

 
Autor: Gian Collenberg, IT-Sicherheitsverantwortlicher

0 Kommentare

 
DE
FR DE

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit zu verbessern. Für Details sehen Sie sich unsere Datenschutzerklärung an. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close