ISO/IEC27001 mit hohem Reifegrad für unsere Kunden
Seit dem Sommer 2020 ist das ISMS (Informationssicherheitsmanagementsystem) der Nexpert AG zertifiziert nach dem Standard ISO/IEC27001:2013.
Ziel des ISMS ist es, die zentralen Aspekte (Vertraulichkeit, Integrität und Verfügbarkeit) von Informationen systematisch betreffend bestehender und möglicher Risiken zu analysieren und diese Risiken entsprechend gezielt zu steuern.
Dabei werden vom ISO-Regelwerk unter anderem 113 Vorgaben bestimmt, welche die Firma zu erfüllen hat. Diese Vorgaben (Controls) können von kleinerer oder grösserer Tragweite sein – stellen aber unmissverständliche Anforderungen an Technologien, Prozesse, Dokumentation, bereitzustellender Ressourcen und Disziplin.
Im Gegensatz zu der verbreiteten Praxis, nur gewisse (Teil-) Prozesse gem. ISO/IEC27001 zu zertifizieren, hat die Nexpert AG die Gesamtheit aller technischen und operativen Prozesse im Zusammenhang mit der Erbringung von Informatik-Dienstleistungen zertifiziert. Dieser sehr umfassende Anwendungsbereich wurde aus der Überzeugung gewählt, dass nur ein stimmiges Gesamtpaket an aufeinander abgestimmten Technologien und Prozessen zur gewünschten, durchgängigen Informationssicherheit führt – was insbesondere für Kunden aus regulierten oder hochsensiblen Branchen von zentralem Nutzen ist.
Der Fortschritt wird dank entsprechender Dokumentation mess- und sichtbar, was motivierend wirkt für alle involvierten Parteien – und «Lust auf mehr» macht.
Wir sind stolz auf unsere Mitarbeitenden, welche mitgeholfen haben, den Überwachungsaudit diesen Sommer erfolgreich mit der Auszeichnung «hoher Reifegrad» zu bestehen und sind überzeugt, damit einen wesentlichen Beitrag zum sicheren Betrieb der uns anvertrauten Kundeninfrastrukturen zu leisten. Ferner freuen wir uns, Kunden auch in Aspekten rund um die Informationssicherheit kompetent und umfassend beraten zu können.