ISO 27001 Archives - SWiBi AG

SWiBiBLOG – Das Neuste im Meter-to-Cash-Bereich

Neuigkeiten rund um Ihre Energie auf einer Seite: Das bietet Ihnen der SWiBiBLOG. Schauen Sie regelmässig rein und bleiben mit diesem Nachrichtenblog stets auf dem aktuellen Stand.

Erfolgsmeldung: SWiBi hat die ISO 27001 Zertifizierung erlangt

18. Juli 2019    Artikel teilen:

Erfolgreiche Geschäftsbeziehungen basieren auf Vertrauen. SWiBi hat das Zertifikat "Informationssicherheitsmanagementsystem nach ISO 27001" erlangt. Was bedeutet das für das Unternehmen und den Kunden von SWiBi?

 
SWiBi ist als erster Schweizer Energieversorgungs-Dienstleister ISO 27001 zertifiziert. Was beinhaltet diese Zertifizierung?

Informationssicherheitsmanagementsystem nach ISO 27001

 
SWiBi hat als erster Schweizer Dienstleister für Energieversorger über das gesamte Unternehmen das Zertifikat "Informationssicherheitsmanagementsystem nach ISO 27001" (ISMS) erlangt. Das ISMS ermöglicht der SWiBi, Informationssicherheit und Datenschutz auf hohem Niveau zu praktizieren. Potenzielle Risiken werden innerhalb der Organisation ganzheitlich betrachtet und mittels strengen Richtlinien, klar definierten Prozessen und hohen technischen Massnahmen gezielt reduziert. Schlussendlich bewirkt das ISMS die Abwehr von potentiellen Bedrohungslagen. Ein besonderes Augenmerk liegt dabei auf den Cyber-Security-Ereignissen, deren Eintrittswahrscheinlichkeit stetig steigt. Sie verifiziert auch, wie wir unsere Betriebsprozesse steuern und dadurch die Handlungsfähigkeit und die Dienstleistungen für unsere Partner und Kunden aufrechterhalten. Die Norm ISO 27001 legt auch Anforderungen an ein Business-Continuity-Management-System fest. Dieses schützt die Netzwerke, Fachapplikationen oder die Kundendaten der SWiBi vor Cyber-Security-Ereignissen. Die Wahrscheinlichkeit von Störfällen verringert sich dadurch und stellt sicher, dass man sich innert vertretbarer Frist davon erholt. SWiBi schützt mithilfe dieser internationalen Norm ihre betriebliche Kontinuität und somit die für Kunden bereitgestellten IT-Dienstleistungen.  
 
Was bedeutet die Zertifizierung für die SWiBi und Ihre Kunden?
 
Die Zertifizierung ist ein weiterer wichtiger Meilenstein in unserer Positionierung als Meter-to-Cash-Dienstleister und Betreiber von Infrastrukturen für unsere Kunden, den Energieversorgern. Die Zertifizierung ist drei Jahre lang gültig. Die Reife und Wirksamkeit unseres Systems wird jedes Jahr durch die akkreditierte Zertifizierungsstelle im Rahmen eines Überwachungsaudits überprüft. Jedes dritte Jahr gibt es eine umfängliche Rezertifizierung. Unsere Kunden profitieren in verschiedener Hinsicht: Sie können sicher sein, dass SWiBi alle erwarteten und unerwarteten Ereignisse übersteht und dass die angebotenen Dienstleistungen sowie die Daten – auch im schlimmsten Fall – schnellstmöglich wieder zur Verfügung stehen. Damit geben wir unseren Kunden noch mehr Sicherheit, dass sie mit einem Partner zusammenarbeiten, welcher die Daten hochwertig schützt und für solche Situationen optimal vorbereitet ist.  
 
Wie können sich Energieversorgungsunternehmen erfolgreich gegen Cyber-Kriminalität wappnen?
 
Die Frage ist nicht "ob" man angegriffen wird, sondern "wann" und "wie oft". Darum gilt es zu verhindern, dass Datenverluste, Systemmanipulationen oder Betriebsunterbrüche überhaupt eintreten. Dies bedeutet auch, geeignete Schutzmassnahmen gegen Cyber-Kriminalität, Phishing, Viren und Schadsoftware zu treffen und zum Beispiel die notwendigen Wiederanlaufpläne zu etablieren. Die Vergangenheit hat gezeigt, dass der nachhaltige Schutz fortlaufend verbessert werden muss. Verschlüsselungs-Trojaner legten bereits ganze Unternehmen lahm und regelmässig hört man von Datendiebstählen. Es gibt leider keinen hundertprozentigen Schutz. Aber mit einem ISMS und vorbereiteten sowie erprobten Disaster-Recovery- und Business-Continuity-Plänen, können die meisten Vorfälle mit geringstmöglichem Schaden gemeistert werden. Ein etabliertes Krisenmanagement hilft bei der Behandlung von nicht planbaren Ereignissen.  
 
SWiBi bietet Services an, die Energieversorgungsunternehmen - in der immer anspruchsvolleren und sicheren Verarbeitung von Energie-, Verrechnungs- oder Kundendaten - entlasten und auf einem zertifizierten Prozess basieren.

 
Autor: Jean-Marc Schreiber, Geschäftsführer

0 Kommentare

ISO 27001: Was steckt hinter dieser Norm und welchen Nutzen bringt sie für unsere Kunden?

21. Mai 2019    Artikel teilen:

Es existieren viele Gründe, die für eine ISO 27001 Zertifizierung sprechen. Das unternehmerische Eigeninteresse für kontinuierliche Verbesserung in der Informations- und Datensicherheit im Unternehmen ist einer der Zentralsten.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

Sicherheit ist ein permanenter Prozess

25. März 2019    Artikel teilen:

Die Daten haben im Meter-to-Cash-Prozess einen besonders hohen Stellenwert. Sicherheit ist allerdings kein Produkt, welches man einfach kaufen kann. Um den Sicherheitsanforderungen der heutigen Zeit gerecht zu werden, überprüfen und entwickeln wir ständig unsere internen Sicherheitsstandards weiter.

 
Autor: Jürgen Nuderscher, Informationssicherheits-Manager (ISM)

0 Kommentare

Heute ist "Ändere dein Passwort"-Tag

01. Februar 2019    Artikel teilen:

Um die Nutzung von sicheren Passwörter innerhalb der SWiBi zu gewährleisten, wurde pünktlich zum "Ändere dein Passwort"-Tag die interne Passwortrichtlinie angepasst. Im Wesentlichen muss das Passwort eine gewisse Länge besitzen, Sonderzeichen enthalten und keinen direkten Bezug zum Nutzer darstellen.

 
Autor: Gian Collenberg, IT-Sicherheitsverantwortlicher

0 Kommentare

Praxisnahe Referate am SWiBi Fachanlass 2018

30. November 2018    Artikel teilen:

Fünf Referenten erläuterten den Teilnehmenden vom SWiBi Fachanlass die Begrifflichkeiten Datensicherheit und Datenschutz mit direktem Praxisbezug. Angefangen hatten die Referate bei der Theorie von Kryptografie und Informationssicherheit, zur aktuellen Bedrohungslage in der Schweiz und der Umsetzung gemäss VSE Data Policy bis hin zum abschliessenden Praxisbeispiel.

 
Autor: Andrea Bärtsch, Fachspezialistin Marketing

0 Kommentare

EU-DSGVO: Was in der Schweizer Energiebranche beachtet werden muss

23. Mai 2018    Artikel teilen:

Das Thema Informationssicherheit hat in den letzten Jahren stetig an Bedeutung gewonnen und ist zurzeit besonders prominent. Zum einen nehmen die Berichte in den Medien über Hacker-Angriffe und Datendiebstahl laufend zu, zum anderen reagiert auch die Politik im Rahmen neuer Gesetze darauf. Einen grossen Schritt macht diesbezüglich die EU mit der Datenschutz-Grundverordnung (DSGVO) - im englischen General Data Protection Regulation (GDPR) genannt.

 
Autor: Gian Collenberg, IT-Sicherheitsverantwortlicher

0 Kommentare

 
DE
FR DE

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit zu verbessern. Für Details sehen Sie sich unsere Datenschutzerklärung an. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close