Customer Success Story

Das Informationssicherheits-Managementsystem nach ISO/IEC 27001 hat sich für uns ausgezahlt: Wir konnten einen zusätzlichen Wettbewerbsvorteil generieren. Es zeigt unseren Kunden, dass Sicherheit integraler Bestandteil unserer Prozesse ist und wir die Daten bestmöglich schützen.
Robert Schumacher
CFO, Swissphone Wireless AG

Informationssicherheit wird zur Unternehmenspriorität

Die Ausgangslage

Die Digitalisierung setzt Unternehmen unter Druck, denn wichtige, vertrauliche Daten müssen besonders gut geschützt werden vor Cyber-Angriffen. Insbesondere das Risiko eines Datenverlustes oder eines Datenmissbrauchs muss minimiert werden. Ist kein ausreichender Schutz vorhanden, ist ein erheblicher Schaden – finanzieller Art und für das Image – vorprogrammiert. Als Entwickler und Hersteller von Alarmierungslösungen für Blaulichtorganisationen wie die Feuerwehren, die Rettungsdienste und die Polizei sowie für die Industrie, für Behörden und für Gesundheits- und Bildungsinstitutionen will die Swissphone Wireless AG (“Swissphone”) stets das höchste Sicherheitsniveau für Daten gewährleisten. Zudem fordern potentielle Kunden vor Projektvergabe einen Nachweis für die Sicherheit der IT und der Daten. Grund genug für die Swissphone, sich für ein ISO/IEC 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS) zu entscheiden.

Die Anforderungen

Für Swissphone hatte der schnellstmögliche Aufbau und die Zertifizierung eines ISMS oberste Priorität. Zur erfolgreichen Durchführung und Zertifizierung sollte das Projekt durch einen Experten mit Fach-Know How geleitet werden.

Die Lösung

Mit einem ISO/IEC 27001-zertifizierten ISMS hat sich Swissphone für einen international führenden Standard für Informationssicherheit entschieden. Dieser bietet dem Unternehmen klare Leitlinien für die risikobasierte Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit. Die Zertifizierung ist nicht nur sinnvoll, um gezielte Angriffe abzuwehren. Eine stabiles ISMS schützt ein Unternehmen auch vor ungewollten Unterbrechungen, die möglicherweise den gesamten Geschäftsbetrieb lahmlegen. Das Thema Informationssicherheit wird fest im Unternehmensalltag und über alle Hierarchieebenen hinweg verankert.

Bei Swissphone hat das Projektteam in einem ersten Schritt die Informationssicherheitsziele festgelegt, basierend auf den Geschäftszielen. Anschliessend wurde die aktuelle IST-Situation erfasst: Sicherheitsrelevante Assets wie Unternehmenswerte und Ressourcen wurden in einem Werteportfolio erfasst sowie die Sicherheitsrisiken für diese Assets identifiziert und bewertet. Anschliessend wurden die Rollen und Zuständigkeiten festgelegt und die notwendigen Massnahmen geplant und umgesetzt. Da die Unternehmensstruktur eine Konzerngesellschaft mit Business Units umfasst, mussten diese Strukturen berücksichtigt werden. Ein externer und unabhängiger Autor hat das daraus entstandene massgeschneiderte Sicherheitskonzept in einem umfangreichen Prozess zertifiziert.

Der Ausblick

Ein unabhängiger externer Autor prüft jährlich die Zertifizierung des ISMS der Swissphone im Rahmen eines externen Überwachungsaudit und alle drei Jahre mit einer Rezertifizierung.

Dieser regelmässig wiederkehrende Prozess stellt sicher, dass das Managementsystem fortlaufend verbessert und die Schutzmassnahmen immer im Einklang mit den – sich ändernden – Erwartungen überprüft werden.

Die Vorteile

  • Auswirkungen von Cyber-Angriffen werden minimiert. Datenlecks werden zügig aufgespürt und repariert.
  • Die IST-Situation wird regelmässig analysiert und Anpassungsbedarf frühzeitig erkannt.
  • Ein strukturiertes ISMS hilft dabei Schwachstellen zu erkennen und Risiken zu minimieren, bevor sie zur Sicherheitslücke werden.

Swissphone entwickelt, produziert, vertreibt und wartet Telekommunikationsgeräte und -netze. Das Unternehmen konzipiert und implementiert zudem Alarmierungslösungen für verschiedene Bereiche und bietet verschiedene Critical-Messaging-Services in der Cloud oder On-Premises an.

Swissphone Wireless AG
8833 Samstagern
www.swissphone.com