Swissphone Wireless AG - Consulting, Security
Informationssicherheit wird zur Unternehmenspriorität
- Entscheid für Lösung ISMS
- Bereit für Cyber-Attacken
- Regelmässige Analyse der IST-Situation
Die Herausforderung
Schutz vor Cyber-Attacken
Die Digitalisierung setzt Unternehmen unter Druck, denn wichtige, vertrauliche Daten müssen besonders gut geschützt werden vor Cyber-Angriffen. Insbesondere das Risiko eines Datenverlustes oder eines Datenmissbrauchs muss minimiert werden.
Ist kein ausreichender Schutz vorhanden, ist ein erheblicher Schaden – finanzieller Art und für das Image – vorprogrammiert. Als Entwickler und Hersteller von Alarmierungslösungen für Blaulichtorganisationen wie die Feuerwehren, die Rettungsdienste und die Polizei sowie Behörden und Verwaltungen will Swissphone Wireless stets das höchste Sicherheitsniveau für Daten gewährleisten. Zudem fordern potentielle Kunden vor Projektvergabe einen Nachweis für die Sicherheit der IT und der Daten. Grund genug für Swissphone Wireless, sich für ein ISO/IEC 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS) zu entscheiden.
Für Swissphone Wireless hatte der schnellstmögliche Aufbau und die Zertifizierung eines ISMS oberste Priorität. Zur erfolgreichen Durchführung und Zertifizierung sollte das Projekt durch einen Experten mit Fach-Know How geleitet werden.
Die Lösung
Informationssicherheit wird fest verankert
Mit einem ISO/IEC 27001-zertifizierten ISMS hat sich Swissphone Wireless für einen international führenden Standard für Informationssicherheit entschieden. Sie bietet dem Unternehmen klare Leitlinien für die risikobasierte Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Zertifizierung ist nicht nur sinnvoll, um gezielte Angriffe abzuwehren. Eine stabiles ISMS schützt ein Unternehmen auch vor ungewollten Unterbrechungen, die möglicherweise den gesamten Geschäftsbetrieb lahmlegen. Das Thema Informationssicherheit wird fest im Unternehmensalltag und über alle Hierarchieebenen hinweg verankert.
Bei Swissphone Wireless hat das Projektteam in einem ersten Schritt die Informationssicherheitsziele festgelegt, basierend auf den Geschäftszielen. Anschliessend wurde die aktuelle IST-Situation erfasst: Alle sicherheitsrelevanten Assets wie Unternehmenswerte und Ressourcen wurden in einem Werteportfolio erfasst sowie die Sicherheitsrisiken für diese Assets identifiziert und bewertet. Anschliessend wurden die Rollen und Zuständigkeiten festgelegt und die notwendigen Massnahmen geplant und umgesetzt. Da die Unternehmensstruktur eine Konzerngesellschaft mit Business Units umfasst, mussten diese Strukturen berücksichtigt werden. Das daraus entstandene massgeschneiderte Sicherheitskonzept wurde in einem umfangreichen Prozess durch einen externen und unabhängigen Auditor zertifiziert.
Kundenporträt
Swissphone Wireless AG
Swissphone entwickelt, produziert, vertreibt und wartet Telekommunikationsgeräte und -netze. Das Unternehmen konzipiert und implementiert zudem Alarmierungslösungen für verschiedene Bereiche und bietet verschiedene Critical-Messaging-Services in der Cloud oder On-Premises an.
Swissphone Wireless AG
8833 Samstagern
Der Ausblick
Jährliches externes Audit
Die Zertifizierung des ISMS der Swissphone Wireless wird jährlich durch einen unabhängigen externen Auditor im Rahmen eines externen Überwachungsaudit und alle drei Jahre durch eine Rezertifizierung geprüft. Durch diesen regelmässig wiederkehrenden Prozess ist sichergestellt, dass das Managementsystem fortlaufend verbessert und die Schutzmassnahmen immer im Einklang mit den – sich ändernden – Erwartungen überprüft werden.
- Auswirkungen von Cyber-Angriffen werden minimiert. Datenlecks können zügig aufgespürt und repariert werden.
- Die IST-Situation wird regelmässig analysiert und Anpassungsbedarf frühzeitig erkannt.
- Ein strukturiertes ISMS hilft dabei Schwachstellen zu erkennen und Risiken zu minimieren, bevor sie zur Sicherheitslücke werden.
Case Study | 01.01.2007
Haben Sie Fragen?
Gerne stehen wir Ihnen für ein Gespräch zur Verfügung.
Informiert bleiben?