ISO 27001 Archives - SWiBi AG

SWiBiBLOG - Das Neuste im Meter-to-Cash-Bereich

Des nouvelles de votre énergie sur une seule page : c'est ce que vous offre SWiBiBiBLOG. Revenez régulièrement et restez à jour grâce à ce blog d'actualités.

Erfolgsmeldung: SWiBi hat die ISO 27001 Zertifizierung erlangt

18. juillet 2019    Partager l'article :

Erfolgreiche Geschäftsbeziehungen basieren auf Vertrauen. SWiBi hat das Zertifikat "Informationssicherheitsmanagementsystem nach ISO 27001" erlangt. Was bedeutet das für das Unternehmen und den Kunden von SWiBi?

 
SWiBi ist als erster Schweizer Energieversorgungs-Dienstleister ISO 27001 zertifiziert. Was beinhaltet diese Zertifizierung?

Informationssicherheitsmanagementsystem nach ISO 27001

 
SWiBi hat als erster Schweizer Dienstleister für Energieversorger über das gesamte Unternehmen das Zertifikat "Informationssicherheitsmanagementsystem nach ISO 27001" (ISMS) erlangt. Das ISMS ermöglicht der SWiBi, Informationssicherheit und Datenschutz auf hohem Niveau zu praktizieren. Potenzielle Risiken werden innerhalb der Organisation ganzheitlich betrachtet und mittels strengen Richtlinien, klar definierten Prozessen und hohen technischen Massnahmen gezielt reduziert. Schlussendlich bewirkt das ISMS die Abwehr von potentiellen Bedrohungslagen. Ein besonderes Augenmerk liegt dabei auf den Cyber-Security-Ereignissen, deren Eintrittswahrscheinlichkeit stetig steigt. Sie verifiziert auch, wie wir unsere Betriebsprozesse steuern und dadurch die Handlungsfähigkeit und die Dienstleistungen für unsere Partner und Kunden aufrechterhalten. Die Norm ISO 27001 legt auch Anforderungen an ein Business-Continuity-Management-System fest. Dieses schützt die Netzwerke, Fachapplikationen oder die Kundendaten der SWiBi vor Cyber-Security-Ereignissen. Die Wahrscheinlichkeit von Störfällen verringert sich dadurch und stellt sicher, dass man sich innert vertretbarer Frist davon erholt. SWiBi schützt mithilfe dieser internationalen Norm ihre betriebliche Kontinuität und somit die für Kunden bereitgestellten IT-Dienstleistungen.  
 
Was bedeutet die Zertifizierung für die SWiBi und Ihre Kunden?
 
Die Zertifizierung ist ein weiterer wichtiger Meilenstein in unserer Positionierung als Meter-to-Cash-Dienstleister und Betreiber von Infrastrukturen für unsere Kunden, den Energieversorgern. Die Zertifizierung ist drei Jahre lang gültig. Die Reife und Wirksamkeit unseres Systems wird jedes Jahr durch die akkreditierte Zertifizierungsstelle im Rahmen eines Überwachungsaudits überprüft. Jedes dritte Jahr gibt es eine umfängliche Rezertifizierung. Unsere Kunden profitieren in verschiedener Hinsicht: Sie können sicher sein, dass SWiBi alle erwarteten und unerwarteten Ereignisse übersteht und dass die angebotenen Dienstleistungen sowie die Daten – auch im schlimmsten Fall – schnellstmöglich wieder zur Verfügung stehen. Damit geben wir unseren Kunden noch mehr Sicherheit, dass sie mit einem Partner zusammenarbeiten, welcher die Daten hochwertig schützt und für solche Situationen optimal vorbereitet ist.  
 
Wie können sich Energieversorgungsunternehmen erfolgreich gegen Cyber-Kriminalität wappnen?
 
Die Frage ist nicht "ob" man angegriffen wird, sondern "wann" und "wie oft". Darum gilt es zu verhindern, dass Datenverluste, Systemmanipulationen oder Betriebsunterbrüche überhaupt eintreten. Dies bedeutet auch, geeignete Schutzmassnahmen gegen Cyber-Kriminalität, Phishing, Viren und Schadsoftware zu treffen und zum Beispiel die notwendigen Wiederanlaufpläne zu etablieren. Die Vergangenheit hat gezeigt, dass der nachhaltige Schutz fortlaufend verbessert werden muss. Verschlüsselungs-Trojaner legten bereits ganze Unternehmen lahm und regelmässig hört man von Datendiebstählen. Es gibt leider keinen hundertprozentigen Schutz. Aber mit einem ISMS und vorbereiteten sowie erprobten Disaster-Recovery- und Business-Continuity-Plänen, können die meisten Vorfälle mit geringstmöglichem Schaden gemeistert werden. Ein etabliertes Krisenmanagement hilft bei der Behandlung von nicht planbaren Ereignissen.  
 
SWiBi bietet Services an, die Energieversorgungsunternehmen - in der immer anspruchsvolleren und sicheren Verarbeitung von Energie-, Verrechnungs- oder Kundendaten - entlasten und auf einem zertifizierten Prozess basieren.

 
Auteur: Jean-Marc Schreiber, Directeur général

0 commentaires

ISO 27001: Was steckt hinter dieser Norm und welchen Nutzen bringt sie für unsere Kunden?

21. mai 2019    Partager l'article :

Es existieren viele Gründe, die für eine ISO 27001 Zertifizierung sprechen. Das unternehmerische Eigeninteresse für kontinuierliche Verbesserung in der Informations- und Datensicherheit im Unternehmen ist einer der Zentralsten.

 
Auteur: Jürgen Nuderscher, responsable de la sécurité de l'information (ISM)

0 commentaires

La sécurité est un processus permanent

25. mars 2019    Partager l'article :

Les données ont une priorité particulièrement élevée dans le processus de passage du compteur à l'encaisse. Cependant, la sécurité n'est pas un produit que l'on peut simplement acheter. Afin de répondre aux exigences actuelles en matière de sécurité, nous révisons et développons constamment nos normes de sécurité interne.

 
Auteur: Jürgen Nuderscher, responsable de la sécurité de l'information (ISM)

0 commentaires

Aujourd'hui "Le jour des nouveaux mots de passe"

01. février 2019    Partager l'article :

Afin de garantir l'utilisation de mots de passe sécurisés au sein de SWiBi, la politique de mots de passe interne a été adaptée pour coïncider avec la balise "Le jour des nouveaux mots de passe". Essentiellement, le mot de passe doit avoir une certaine longueur, contenir des caractères spéciaux et ne doit pas être directement lié à l'utilisateur.

 
Auteur: Gian Collenberg, directeur de la sécurité informatique

0 commentaires

Présentations pratiques lors de l'événement spécial SWiBi 2018

30. novembre 2018    Partager l'article :

Cinq orateurs ont expliqué les concepts de la sécurité et de la protection des données avec une pertinence pratique directe pour les participants de la manifestation spécialisée SWiBi. Les présentations ont commencé par la théorie de la cryptographie et de la sécurité de l'information, la situation actuelle des menaces en Suisse et la mise en œuvre selon la politique de données de la TPE et se sont poursuivies avec le dernier exemple pratique.

 
Auteur: Andrea Bärtsch, spécialiste du marketing

0 commentaires

UE-RDPG : Ce qu'il faut prendre en compte dans le secteur suisse de l'énergie

23. mai 2018    Partager l'article :

Das Thema Informationssicherheit hat in den letzten Jahren stetig an Bedeutung gewonnen und ist zurzeit besonders prominent. Zum einen nehmen die Berichte in den Medien über Hacker-Angriffe und Datendiebstahl laufend zu, zum anderen reagiert auch die Politik im Rahmen neuer Gesetze darauf. Einen grossen Schritt macht diesbezüglich die EU mit der Datenschutz-Grundverordnung (DSGVO) - im englischen General Data Protection Regulation (GDPR) genannt.

 
Auteur: Gian Collenberg, directeur de la sécurité informatique

0 commentaires

 
FR
DE FR

Ce site Web utilise des cookies pour améliorer la convivialité. Pour plus de détails, veuillez consulter notre politique de confidentialité. De plus amples renseignements sur le

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Fermer