BLOG - SWiBi AG

SWiBiBiBLOG - Le dernier cri dans le secteur du comptage en espèces

Des nouvelles de votre énergie sur une seule page : c'est ce que vous offre SWiBiBiBLOG. Revenez régulièrement et restez à jour grâce à ce blog d'actualités.

ISO 27001: Was steckt hinter dieser Norm und welchen Nutzen bringt sie für unsere Kunden?

21. mai 2019    Partager l'article :

Es existieren viele Gründe, die für eine ISO 27001 Zertifizierung sprechen. Das unternehmerische Eigeninteresse für kontinuierliche Verbesserung in der Informations- und Datensicherheit im Unternehmen ist einer der Zentralsten.

 
Zusätzlich sind durch ISO 27001 auch geschäftliche Risiken und die Sicherheit der Kundendaten fürsorglich zu behandeln. Die Sicherheit von Informationen ist somit ein unverzichtbarer Bestandteil guter Corporate Governance. 
 

Die Bedeutung der ISO 27001

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung zeigt, dass ein Unternehmen in der Lage ist, den Schutz von IT-Systemen, personenbezogenen Daten und weiteren vertraulichen oder kritischen Informationen zu handhaben. Genau wie ISO 9001 handelt es sich um eine Norm, welche von der Organisation für Normierung (ISO) herausgegeben wurde.

 
Einige Unterschiedsmerkmale zwischen ISO 9001 und ISO 27001

ISO 9001

ISO 27001

  • Ist der allgemeine Standard für Qualitätsmanagement.
  • Das Qualitätsmanagement regelt die Unternehmensprozesse anhand einer Prozesslandkarte.
  • Kontrolliert die Prozesse für die Produkte und Dienstleistungen entlang der Wertschöpfungskette.
  • Wichtigste Prüfungspunkte sind:
    • Kundenzufriedenheit
    • Dienstleistungs- und Produktqualität
  • Ist die führende Norm für Informationssicherheit.
  • Informationssicherheit schützt die Kernfunktionen des Unternehmens.
  • Spezifiziert die damit verbundenen Informationssicherheitsziele.
  • Sichert sämtlicher Informationen entlang der Wertschöpfungskette
  • Die wichtigsten Prüfpunkte sind:
    • Risikomanagement zur Wahrung der Business Continuity.
    • Implementierung von über 100 Massnahmen aus einem Katalog

 
Gibt es Merkmale, die bei ISO 9001 und ISO 27001 identisch sind?

Bestimmte Teile von beiden Normen sind kombinierbar. Ein gut integriertes Qualitätsmanagement-System (QMS) harmoniert mit anderen Normen. Bereits bestehende Prozesse, Leitlinien und Systeme für Massnahmen aus dem QMS können für den Aufbau eines ISMS leicht angepasst oder weiterentwickelt übernommen werden. Kontinuierliche Verbesserungen nach Plan-Do-Check-Act bilden in beiden Normen den Kern. Beide Zertifizierungen haben eine Gültigkeitsdauer von drei Jahren. Für beide Normen finden jährliche interne wie externe Überwachungsaudits und Management-Reviews statt.

 
Nutzen der Informationssicherheit

Die Informationssicherheit ist ein Überbegriff für Sicherheit und Schutz aller Informationen in digitalen und nicht-digitalen Systemen, z.B. in Papier und gedanklicher Form (Know-how). Mittels Vorgaben und betrieblicher Organisation wird für den Schutz und die Sicherheit sämtlicher Unternehmensdaten gemäss der Schutzziele «Vertraulichkeit», «Integrität» und «Verfügbarkeit» gesorgt. In Zeiten der Digitalisierung spielt sich dabei ein Grossteil innerhalb von Informationssystemen ab. Der Schutz dieser Systeme wird im Rahmen der IT-Sicherheit abgedeckt. Dabei wird nicht nur die Technik angeschaut, sondern auch die menschliche Komponente berücksichtigt.  
 
Ein ISO zertifiziertes Informationssicherheits-Managementsystem (ISMS) bietet die:
  • ressourcen- und ergebnisoptimierte Basis, um die ständig wachsenden Anforderungen an die Informationssicherheit stemmen zu können.
  • Einhaltung von definierten Methodiken, um allen Anforderungen und Regulatoren gerecht zu werden.
  • Senkung von Vorfällen, die Kosten verursacht hätten z.B. Betriebsunterbrechung, lange Dauer von Wiederherstellungen, kurze Resilienzzeiten durch festgelegte Notfallpläne und getestetem Desaster-Recovery-Vorgehen.
  • Einführung eines durchgängigen Risikomanagements.
  • erforderliche Festlegung von Verantwortlichkeiten in den Bereichen der Informationssicherheit.
  • regelmässige Überprüfung des Informationssicherheits-Managementsyste durch eine externe Zertifizierungsstelle.
  • Erhöhung der Sicherheit des Gesamtsystems einer Unternehmung.

 
Auteur: Jürgen Nuderscher, responsable de la sécurité de l'information (ISM)

0 commentaires

ZEV: Die einfache Lösung für Energieversorger und Liegenschaftsverwalter

25. avril 2019    Partager l'article :

Dass sich Photovoltaik-Anlagen auf Liegenschaften auch ohne staatliche Zuschüsse lohnen, ist schon längstens kein Geheimnis mehr. Voraussetzung dafür ist allerdings ein möglichst hoher Eigenverbrauchsgrad.

 
Auteur: Tobias Mohrhauer, spécialiste Innovation & produits

0 commentaires

Pascal Wilhelm feiert sein 10-jähriges Jubiläum

23. avril 2019    Partager l'article :

Im April 2019 feiert Pascal Wilhelm, Fachspezialist Messdatenmanagement sein 10-jähriges Jubiläum bei der SWiBi. Intern wie auch in der Branche ist er bekannt als Innovator und Crack im Smart-Meter-Bereich. Zur Frage was ihn seit Beginn begleitet meint er überzeugt: "Think outside the box."

 
Auteur: Ludmilla Dosch, Personal Fachfrau

0 commentaires

Bekenntnis zu einer Strategie lohnt sich

09. avril 2019    Partager l'article :

Egal, wann und wo: Energie braucht es immer; Energie fliesst immer. Auch im vollständig geöffneten Markt. In der bisher weitgehend unbekannten Konkurrenzsituation stehen die Energieversorger vor der Herausforderung, Kunden ab- und anzuwerben. Eine mögliche Strategie dafür könnte die Emotionalisierung von Energie sein.

 
Auteur: Andrea Bärtsch, Fachspezialistin Marketing & Kommunikation

0 commentaires

La sécurité est un processus permanent

25. mars 2019    Partager l'article :

Les données ont une priorité particulièrement élevée dans le processus de passage du compteur à l'encaisse. Cependant, la sécurité n'est pas un produit que l'on peut simplement acheter. Afin de répondre aux exigences actuelles en matière de sécurité, nous révisons et développons constamment nos normes de sécurité interne.

 
Auteur: Jürgen Nuderscher, responsable de la sécurité de l'information (ISM)

0 commentaires

Analyses approfondies du profil de charge avec SWiBiVIEW

21. mars 2019    Partager l'article :

Der SWiBiVIEW zeigt die Auswertungen des Lastgangs Ihres Kunden auf einen Blick. Grosskunden (ab 100 MWh/a) zu halten und die Beziehung mit ihnen zu intensivieren, ist ein zentrales Ziel jedes Energieversorgungsunternehmens (EVU). Um dieses Ziel zu erreichen, haben wir den SWiBiViEW mit detaillierten Auswertungen der Lastgangdaten entwickelt.

 
Auteur: Alexander Bauer, chef d'équipe Gestion des données énergétiques

0 commentaires

 
FR
DE FR

Ce site Web utilise des cookies pour améliorer la convivialité. Pour plus de détails, veuillez consulter notre politique de confidentialité. De plus amples renseignements sur le

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Fermer