Compliance

Als ein Unternehmen, das sich den höchsten Standards der Informationssicherheit verpflichtet hat, ist baseVISION und das baseVISION SOC ISO 27001:2013 zertifiziert. Diese Zertifizierung unterstreicht unser Engagement für die Implementierung robuster Sicherheitskontrollen und die Aufrechterhaltung der Integrität unserer Informationsmanagementsysteme. Zusätzlich zur Einhaltung der ISO 27001-Anforderungen haben wir Kontrollen aus anderen wichtigen Standards wie NIS2, DORA und dem IKT-Minimalstandard integriert. Indem wir unsere Praktiken an diesen Rahmenbedingungen ausrichten, gewährleisten wir einen umfassenden Schutz vor sich entwickelnden Cyber-Bedrohungen und die Einhaltung gesetzlicher Vorschriften in verschiedenen Rechtsordnungen. Wir nutzen dieses umfassende Wissen und diese Erfahrung sowohl intern als auch im Auftrag unserer Kunden, um deren Compliance-Anforderungen zu erfüllen und zu unterstützen.

Wie die Zertifizierung nach ISO 27001 unserem Unternehmen hilft, die wichtigsten Normen und Vorschriften einzuhalten

Unser nach ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem (ISMS) zeigt unser Engagement für die Informationssicherheit, hilft aber auch bei der Einhaltung verschiedener anderer Normen und Vorschriften. Auf dieser Seite erklären wir, wie das ISMS mit anderen Vorschriften und Standards wie NIS2, IKT-Minimalstandard oder DORA übereinstimmt.

Unser Engagement für Vorschriften und Standards

ISO 27001 - Die Grundlage der Informationssicherheit

Die Zertifizierung ist ein international anerkannter Standard, der einen Rahmen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS bietet. Sie gewährleistet, dass Organisationen die Sicherheit von Vermögenswerten wie Finanzdaten, geistiges Eigentum, Mitarbeiterdaten und von Dritten anvertraute Informationen verwalten können.

Mit der Erlangung und Aufrechterhaltung der Zertifizierung nach ISO 27001 zeigt baseVISION seine Fähigkeit und Bereitschaft, internationale Sicherheitsstandards und Vorschriften zu erfüllen. Der Standard umfasst 93 Kontrollen in der Informationssicherheit und deckt Themen im gesamten Unternehmen ab. Einige der wichtigsten Themen:

  • Organisation und Engagement des Managements

  • Durchführung von Risikobewertungen und Umsetzung von Kontrollen zur Minderung der festgestellten Risiken

  • Festlegung von Richtlinien und Verfahren zur Verwaltung der Informationssicherheit

  • Regelmässige Überwachung und Überprüfung des ISMS, um seine Wirksamkeit zu gewährleisten

  • Regelmässige interne Audits und Managementprüfungen

NIS2 - Verbesserung der Cybersicherheit für kritische Infrastrukturen

Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheit kritischer Infrastrukturen in der EU zu verbessern und die Widerstandsfähigkeit von Netzen und Informationssystemen gegen Cyberbedrohungen zu gewährleisten.

Das ISMS ermöglicht es uns, Anforderungen der NIS 2 zu erfüllen:

  • Risikomanagement: Die ISO-Norm 27001 verlangt regelmässige Risikobewertungen, die mit dem Schwerpunkt der NIS2 auf dem Management von Cybersicherheitsrisiken übereinstimmen.

  • Incident Reporting: Die in der Norm geforderten Verfahren für das Management von Zwischenfällen unterstützen die Forderung der NIS2 nach einer unverzüglichen Meldung von Zwischenfällen.

  • Sicherheit der Lieferkette: Der Schwerpunkt von ISO 27001 auf der Sicherheit von Drittanbietern trägt dazu bei, dass die Sicherheitsanforderungen der NIS2 für die Lieferkette eingehalten werden.

  • Regelmässige Audits: Die Anforderungen der ISO 27001 an interne Audits stimmen mit dem Bedarf von NIS2 an regelmäßigen Sicherheitsaudits überein.

IKT-Minimalstandard - ICT-Grundschutz in der Schweiz

Der „IKT-Minimalstandard“ legt die Mindestanforderungen an die IKT-Sicherheit in der Schweiz fest und stellt sicher, dass Organisationen grundlegende Sicherheitsmassnahmen zum Schutz ihrer IKT-Infrastruktur und Daten umsetzen.

Mit unserem ISO 27001 ISMS erfüllen wir Anforderungen des „IKT Minialstandards“:

  • Risiko-Assessments: Regelmässige Risikobewertungen gemäss ISO 27001 gewährleisten, dass die Sicherheitsmassnahmen aktualisiert werden, um neuen Bedrohungen zu begegnen.

  • Datensicherheit: Der Schwerpunkt der ISO 27001 auf Datenschutz durch Verschlüsselung und Zugangskontrollen stimmt mit Anforderungen des IKT-Minimalstandards überein.

  • Grundlegende Sicherheitsmassnahmen: Die Kontrollen der ISO 27001 umfassen grundlegende Sicherheitsmassnahmen wie Firewalls, Antivirensoftware und Verschlüsselung, die für die Einhaltung des IKT-Minimalstandards unerlässlich sind.

  • Incident Response:
    Die im Standard enthaltenen Verfahren zur Reaktion auf Sicherheitsvorfälle helfen Organisationen, Anforderungen des IKT-Minimalstandards für die Überwachung und Reaktion auf Sicherheitsvorfälle zu erfüllen.

DORA - Sicherstellung der operationellen Widerstandsfähigkeit von Finanzinstituten

Der Digital Operational Resilience Act (DORA) zielt darauf ab, die operative Widerstandsfähigkeit von Finanzunternehmen in der EU zu gewährleisten und die mit der digitalen Transformation und der zunehmenden Abhängigkeit von IKT-Systemen verbundenen Risiken anzugehen.

Mit unserem ISO 27001 ISMS erfüllen wir die DORA-Anforderungen wie:

  • ICT-Risikomanagement: Das umfassende Risikomanagement-Rahmenwerk der ISO 27001 unterstützt die Anforderungen von DORA an das Management von IKT-Risiken.

  • Geschäftskontinuität: Der Schwerpunkt der Norm auf der Sicherstellung der Verfügbarkeit und Widerstandsfähigkeit kritischer IKT-Systeme stimmt mit Anforderungen von DORA an die Geschäftskontinuität überein.

  • Tests und Bewertungen: Regelmässige Tests und Bewertungen von IKT-Systemen gemäss ISO 27001 tragen dazu bei, die Anforderungen von DORA zur Identifizierung und Behebung von Schwachstellen zu erfüllen.

  • Incident Reporting: Die Verfahren der ISO 27001 für das Management von Vorfällen unterstützen die Notwendigkeit für DORA, bedeutende IKT-bezogene Vorfälle zu melden.

Schlussfolgerung

Die Zertifizierung nach ISO 27001 stärkt nicht nur die Sicherheit von baseVISION, sondern hilft auch bei der Einhaltung anderer wichtiger Standards und Vorschriften wie NIS2, IKT-Minimalstandard und DORA. Mit der Implementierung des zertifizierten ISMS können wir eine robuste Cybersicherheit gewährleisten, kritische Infrastrukturen schützen und die betriebliche Widerstandsfähigkeit für die Informationssicherheit aufrechterhalten.

Kontakt

Bitte wenden Sie sich an unseren CISO oder DPO, wenn Sie Fragen zu den Vorschriften und der Einhaltung von Standards bei baseVISION haben.