StackWorks ab sofort mit Gütesiegel CyberSeal

Ishan Don
Ishan Don
Veröffentlich am
15.06.2022
StackWorks ab sofort mit Gütesiegel CyberSeal

Ab sofort tragen wir das Gütesiegel CyberSeal der Allianz Digitale Sicherheit Schweiz. Dieses bestätigt, dass wir als IT-Dienstleister geeignete technische und organisatorische Massnamen umsetzen, um insbesondere kleinen und mittelständischen Unternehmen (KMU) einen angemessenen Schutz vor Cyberrisiken zu bieten.

Da IT-Dienstleister im Rahmen ihrer Arbeit Zugriff zu essenziellen Systemen erhalten, stellt die Kontrolle dieser für Unternehmen ein nicht zu vernachlässigendes Sicherheitskriterium dar. Das Nationale Zentrum für Cybersicherheit der Schweizerischen Eidgenossenschaft empfiehlt etwa: „Stellen Sie sicher, dass die Zuständigkeiten zwischen Ihnen und dem IT-Dienstleistungsunternehmen bezüglich IT-Sicherheit klar geregelt sind. Dies betrifft insbesondere die technischen und organisatorischen Massnahmen.“ Doch eine solche Prüfung ist für Unternehmen nicht immer leicht umzusetzen. Sie bedeutet grossen Aufwand – vor allem angesichts der Absicht, dass die betreffenden Unternehmen wesentliche Aspekte eines sicheren Aufbaus sowie Betriebs der IT eigentlich auslagern wollen.

Daher war und ist es uns eine Herzensangelegenheit, unsere Kunden bei diesem wichtigen Schritt zu unterstützen. Wir wollen aufzeigen, dass sie bei uns sichere Lösungen erhalten und wir bei der Planung, Einrichtung und Wartung nach erprobten Standards arbeiten. Da genau dies vor dem Erhalt des CyberSeal-Siegels von unabhängiger dritter, fachkundiger Stelle geprüft wird, haben wir uns entschlossen, das erforderliche Audit zu beantragen.

Umfassender Sicherheitscheck

In einer vertieften Prüfung in unserem Büro in St. Gallen nahm der Auditor kürzlich sämtliche Kontrollpunkte und Prozesse gemäss CyberSeal-Audit-Handbuch der Allianz Digitale Sicherheit Schweiz in Augenschein. Dabei handelt es sich um Vorgaben in drei wichtigen Bereichen:

  • Organisation
    Dazu zählt die Beschaffenheit von Dokumentation, Aufgabenteilung und Ausbildung.
  • Technik
    Unter diesen Punkt fallen Massnahmen zum Schutz der Daten sowie zu Berechtigungen.
  • Prozesse
    Hierunter sind diverse Abläufe, unter anderem für Change und Incident Management sowie Monitoring definiert.

Insgesamt wurde die Ausgestaltung 26 verschiedener Themen in jeweils ein bis sieben Unterpunkten überprüft. Diese berücksichtigen vor allem Sicherheitsaspekte, die für KMU zentral sind, da sie von potenziellen Angreifern häufig ausgenutzt werden.

Jährliche Überprüfung

Wir sind stolz darauf, dass unsere Prozesse dem Audit standgehalten und wir dieses erfolgreich gemeistert haben. Das vergebene Siegel ist drei Jahre gültig, wobei zur Qualitätskontrolle in den nächsten beiden Jahren jeweils ein Wartungsaudit stattfindet.

Somit erhalten Unternehmen, die unsere Produkte oder Leistungen in Anspruch nehmen oder in Anspruch nehmen wollen, eine hilfreiche Orientierung. Schon mit einem Blick sehen sie eine Bestätigung, mit der sie sicherzugehen, die richtige Entscheidung zu treffen. Gleichzeitig gewinnen sie mehr Kapazitäten für ihre Kernaufgaben. Wie dürfen wir Sie unterstützen?

Verraten Sie es uns!

Jetzt herunterladen

Weitere Beiträge

Gmail vs. Outlook: E-Mail-Dienste im Vergleich
Workspace
23.06.2022

Gmail vs. Outlook: E-Mail-Dienste im Vergleich

Weiterlesen
Google Drive vs. Microsoft OneDrive for Business
Workspace
08.06.2022

Google Drive vs. Microsoft OneDrive for Business

Weiterlesen