Erfolgreiche ISO Zertifizierung

weltweit anerkannte IT Sicherheit nach ISO 27001 für die KYBERNA AG

Als zukunftsfähige Unternehmen müssen sich unsere Kunden, Partner und Mitarbeitenden auf verlässliche, sichere und belastbare Lösungen für Informationstechnik (IT) verlassen können. Mit der erfolgreichen Zertifizierung nach ISO/IEC 27001 – dem international anerkannten Standard Informationssicherheits-Managementsystem (ISMS) – setzen wir ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen.

Das Zertifikat bestätigt, dass die KYBERNA AG ein starkes Bewusstsein für IT und Cyber-Risiken besitzt. So erfüllen das gesamte Unternehmen sowie alle drei Hauptprodukte ky2help®, ky4workplace und eAuktion die geforderten Normen. Wir streben alle umzusetzenden und zu verwendenden Sicherheitsmassnahmen an, als auch dass wir zukünftig alle Anforderungen der internationalen Norm erfüllen.

Daniel Link – Leiter Cloud & IT Services

Daniel Link  |  Chief Information Security Officer & Projektverantwortlicher ISO bei KYBERNA AG

«Oftmals lassen Unternehmen ausschliesslich einzelne Prozesse oder Services nach ISO 27001 zertifizieren. Unser Anspruch war es hingegen, das gesamte Unternehmen samt allen Produkten und Prozessen erfolgreich zu zertifizieren. Das bedeutete für uns entsprechenden Mehraufwand. Doch wir haben alle Hürden gemeistert und sind heute umso stolzer auf den Umfang der Zertifizierung.»

Erfüllte ISO-Normen

Fürs gesamte Unternehmen und alle Produkte

Unsere Zertifikate

Bestätigte Informationssicherheit

IQNET ISO/IEC 27001:2013 Certificate

Download PDF

SQS ISO/IEC 27001:2013 Hauptzertifikat

Download PDF

SQS Appendix zum Hauptzertifikat

Download PDF

Glückliche Frau

Unsere Ziele – Ihre Sicherheit

Die Geschäftsleitung der KYBERNA AG verpflichtet sich auch in Zukunft zur Erfüllung der Anforderungen und zur fortlaufenden Verbesserung des Informationssicherheits-Managementsystems. Dabei werden folgende Ziele verfolgt:

  • Unsere Clouddienste haben höchste Verfügbarkeit und werden laufend gewartet
  • Vermeiden von Strafverfolgung und Haftungsansprüchen durch Einhaltung gesetzlicher Bestimmungen (Gesetzeskonformität) und vertraglicher Verpflichtungen
  • Widerstandsfähigkeit gegenüber Cyberangriffen ist zu jeder Zeit gewährleistet
  • Durch gezielte Sensibilisierung der Mitarbeitenden mit den Sicherheitszielen und -anforderungen wird das pflichtbewusste Handeln jedes einzelnen gefördert

Mehr über ISO 27001

Was steckt hinter der Zertifizierung?

Marco Bless – CEO

Marco Bless  |  CEO KYBERNA AG

«Wir legten schon immer grossen Wert auf Informationssicherheit. Das erhaltene ISO 27001-Zertifikat unterstreicht nun dieses Engagement und bestätigt das Einhalten der Praktiken. Es ermöglicht uns, die Bemühungen um den Schutz sensibler Informationen zu demonstrieren und das Vertrauen unserer Kunden und Partner zu stärken. Das alles ist in einer Zeit, in der Datensicherheit einen hohen Stellenwert hat, von unschätzbarem Wert.»

Im Zeitalter der Digitalisierung wird die IT immer häufiger zum Angriffsziel. Die Risiken reichen von Datenverlust, Missbrauch vertraulicher Informationen bis hin zu Downtimes und einem stillstehenden Geschäftsbetrieb. Solche Schäden können nicht nur gravierende rechtliche und finanzielle Folgen mit sich bringen, sie führen auch zu einem Vertrauensverlust bei Kunden und Partnern. Mit dieser Zertifizierung beweisen wir, dass die KYBERNA AG die Thematik der IT Sicherheit ernst nimmt und sich für die bestmöglichen Lösungen einsetzt.

Bei der ISO 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Die Zertifizierung ist nicht nur sinnvoll, um gezielte Angriffe abzuwehren. Eine stabiles ISMS schützt Ihr Unternehmen auch vor ungewollten Unterbrechungen, die möglicherweise den gesamten Geschäftsbetrieb lahmlegen. Geben Sie Wettbewerbern keine Chance, durch solche Störungen Marktanteile zu erobern. Die ISO 27001 hilft die Informationssicherheit und IT Security systematisch und strukturiert zu optimieren und sie Ihren spezifischen Anforderungen anzupassen. Ein ISMS unterstützt dabei, die Vertraulichkeit betrieblicher und personenbezogener Daten zu gewährleisten und sorgt für eine Verbesserung Ihrer gesamten IT-Infrastruktur.

Quelle: TÜV Süd

Alle Ihre Geschäftsprozesse arbeiten mit Daten/Informationen. Einige davon sind weniger kritisch, andere hochsensibel. In einer aktuellen und dynamischen IT-Infrastruktur ist ein es Drahtseilakt, Informationen dort, wo nötig, verfügbar zu machen und zugleich vertraulich zu halten. Ein Informationssicherheits-Managementsystem (ISMS) hilft, dieses Problem zu lösen, indem es über das Risikomanagement die jeweiligen Prioritäten ermittelt und transparent macht.

Mit einem nach ISO/IEC 27001 zertifizierten ISMS schützen Sie Ihr Unternehmen aktiv und legen die Basis für den Geschäftserfolg. Davon profitieren Sie in mehrfacher Hinsicht:

  • Kontinuierliche Informationssicherheit:
    Ihr Informationssicherheits-Managementsystem nach ISO/IEC 27001 ist nicht starr, sondern durchläuft stetig Optimierungen und Anpassungen an neue Gegebenheiten. Es folgt dem klassischen PDCA-Zyklus (Plan – Do – Check – Act). So analysieren interne Auditoren regelmässig die Ist-Situation und erkennen Anpassungsbedarf frühzeitig. Eigenkontrolle und kontinuierliche Verbesserungen schaffen dauerhaft Sicherheit.
     
  • Risikominimierung:
    Mit der ISO/IEC-27001-Norm bringen Sie Struktur in Ihr Informationssicherheits-Management. So erkennen Sie Schwachstellen, ehe sie zur Sicherheitslücke werden.
     
  • Informationssicherheit:
    Sie minimieren die Auswirkungen von möglichen Hackerangriffen, Datenverlust und Missbrauch. Sollte es doch einmal dazu kommen, sind Sie in der Lage, Datenlecks zügig aufzuspüren und zu reparieren. So begrenzen Sie den Schaden aktiv und können Ihre Systeme schneller wiederherstellen.
     
  • Sicherheit als Teil der Unternehmenskultur:
    ISO/IEC 27001 betrachtet Ihre Organisation als Ganzes. Sie bezieht alle Hierarchieebenen und Abteilungen in den Schutz – sensibler – Daten ein. Die Verantwortung des Managements wird ebenso eingefordert wie die Schulung der Mitarbeiter und interne Audits. Gemeinsam verankern all diese Normanforderungen die Informationssicherheit fest in Ihrem Unternehmensalltag. Nur so kann sie ihre volle Wirksamkeit entfalten.
     
  • Umsetzung externer Anforderungen:
    Ein ISMS nach ISO/IEC 27001 berücksichtigt die drei wichtigsten Merkmale von Informationen: Verfügbarkeit, Vertraulichkeit und Integrität. Es gewährleistet, dass Daten sowohl optimal genutzt als auch sicher verwahrt werden. Damit trägt das ISMS zum Schutz vor operationellen Risiken bei – eine zentrale Anforderung, die Wirtschaftsprüfer und geltende Regelungen wie Basel II an Unternehmen stellen. Durch die Stakeholderanalyse werden weitere Erwartungen ermittelt und systematisch bearbeitet.
     
  • Ein zertifiziertes ISMS schafft Vertrauen:
    Dass ein Unternehmen mit Informationen gewissenhaft umgeht, ist für viele Kunden und Partner ein Hauptkriterium für die Entscheidung, mit wem sie ihre Daten teilen. Ergreifen Sie die Initiative: Lassen Sie sich Gewissenhaftigkeit zertifizieren und mit einem renommierten Siegel belegen. Das gibt Ihren Geschäftspartnern noch mehr Grund, Ihnen zu vertrauen.

Quelle: TÜV Süd

Fragen zu ISO?

Dann zögern Sie nicht, uns zu kontaktieren

Daniel Link – Leiter Cloud & IT Services

Möchten Sie mehr über die KYBERNA Zertifizierung nach ISO 27001 erfahren? Gerne beantworte ich Ihre Fragen:

Daniel Link
ISO-Verantwortlicher KYBERNA AG
Leiter Cloud & IT Services

Das könnte Sie ebenfalls interessieren:

TOP