StackWorks ab sofort mit Gütesiegel CyberSeal
%20(1).jpeg)
Ab sofort tragen wir das Gütesiegel CyberSeal der Allianz Digitale Sicherheit Schweiz. Dieses bestätigt, dass wir als IT-Dienstleister geeignete technische und organisatorische Massnamen umsetzen, um insbesondere kleinen und mittelständischen Unternehmen (KMU) einen angemessenen Schutz vor Cyberrisiken zu bieten.
Da IT-Dienstleister im Rahmen ihrer Arbeit Zugriff zu essenziellen Systemen erhalten, stellt die Kontrolle dieser für Unternehmen ein nicht zu vernachlässigendes Sicherheitskriterium dar. Das Nationale Zentrum für Cybersicherheit der Schweizerischen Eidgenossenschaft empfiehlt etwa: „Stellen Sie sicher, dass die Zuständigkeiten zwischen Ihnen und dem IT-Dienstleistungsunternehmen bezüglich IT-Sicherheit klar geregelt sind. Dies betrifft insbesondere die technischen und organisatorischen Massnahmen.“ Doch eine solche Prüfung ist für Unternehmen nicht immer leicht umzusetzen. Sie bedeutet grossen Aufwand – vor allem angesichts der Absicht, dass die betreffenden Unternehmen wesentliche Aspekte eines sicheren Aufbaus sowie Betriebs der IT eigentlich auslagern wollen.
Daher war und ist es uns eine Herzensangelegenheit, unsere Kunden bei diesem wichtigen Schritt zu unterstützen. Wir wollen aufzeigen, dass sie bei uns sichere Lösungen erhalten und wir bei der Planung, Einrichtung und Wartung nach erprobten Standards arbeiten. Da genau dies vor dem Erhalt des CyberSeal-Siegels von unabhängiger dritter, fachkundiger Stelle geprüft wird, haben wir uns entschlossen, das erforderliche Audit zu beantragen.
CyberSeal-Audit erfolgreich bestanden
In einer vertieften Prüfung in unserem Büro in St. Gallen nahm der Auditor kürzlich sämtliche Kontrollpunkte und Prozesse gemäss CyberSeal-Audit-Handbuch der Allianz Digitale Sicherheit Schweiz in Augenschein. Dabei handelt es sich um Vorgaben in drei wichtigen Bereichen:
- Organisation
Dazu zählt die Beschaffenheit von Dokumentation, Aufgabenteilung und Ausbildung. - Technik
Unter diesen Punkt fallen Massnahmen zum Schutz der Daten sowie zu Berechtigungen. - Prozesse
Hierunter sind diverse Abläufe, unter anderem für Change und Incident Management sowie Monitoring definiert.
Insgesamt wurde die Ausgestaltung 26 verschiedener Themen in jeweils ein bis sieben Unterpunkten überprüft. Diese berücksichtigen vor allem Sicherheitsaspekte, die für KMU zentral sind, da sie von potenziellen Angreifern häufig ausgenutzt werden.
Hilfreiche Orientierung für Unternehmen
Wir sind stolz darauf, dass unsere Prozesse dem Audit standgehalten und wir dieses erfolgreich gemeistert haben. Das vergebene Siegel ist drei Jahre gültig, wobei zur Qualitätskontrolle in den nächsten beiden Jahren jeweils ein Wartungsaudit stattfindet.
Somit erhalten Unternehmen, die unsere Produkte oder Leistungen in Anspruch nehmen oder in Anspruch nehmen wollen, eine hilfreiche Orientierung. Schon mit einem Blick sehen sie eine Bestätigung, mit der sie sicherzugehen, die richtige Entscheidung zu treffen. Gleichzeitig gewinnen sie mehr Kapazitäten für ihre Kernaufgaben. Wie dürfen wir Sie unterstützen?
Ab sofort tragen wir das Gütesiegel CyberSeal der Allianz Digitale Sicherheit Schweiz. Dieses bestätigt, dass wir als IT-Dienstleister geeignete technische und organisatorische Massnamen umsetzen, um insbesondere kleinen und mittelständischen Unternehmen (KMU) einen angemessenen Schutz vor Cyberrisiken zu bieten.
Da IT-Dienstleister im Rahmen ihrer Arbeit Zugriff zu essenziellen Systemen erhalten, stellt die Kontrolle dieser für Unternehmen ein nicht zu vernachlässigendes Sicherheitskriterium dar. Das Nationale Zentrum für Cybersicherheit der Schweizerischen Eidgenossenschaft empfiehlt etwa: „Stellen Sie sicher, dass die Zuständigkeiten zwischen Ihnen und dem IT-Dienstleistungsunternehmen bezüglich IT-Sicherheit klar geregelt sind. Dies betrifft insbesondere die technischen und organisatorischen Massnahmen.“ Doch eine solche Prüfung ist für Unternehmen nicht immer leicht umzusetzen. Sie bedeutet grossen Aufwand – vor allem angesichts der Absicht, dass die betreffenden Unternehmen wesentliche Aspekte eines sicheren Aufbaus sowie Betriebs der IT eigentlich auslagern wollen.
Daher war und ist es uns eine Herzensangelegenheit, unsere Kunden bei diesem wichtigen Schritt zu unterstützen. Wir wollen aufzeigen, dass sie bei uns sichere Lösungen erhalten und wir bei der Planung, Einrichtung und Wartung nach erprobten Standards arbeiten. Da genau dies vor dem Erhalt des CyberSeal-Siegels von unabhängiger dritter, fachkundiger Stelle geprüft wird, haben wir uns entschlossen, das erforderliche Audit zu beantragen.
CyberSeal-Audit erfolgreich bestanden
In einer vertieften Prüfung in unserem Büro in St. Gallen nahm der Auditor kürzlich sämtliche Kontrollpunkte und Prozesse gemäss CyberSeal-Audit-Handbuch der Allianz Digitale Sicherheit Schweiz in Augenschein. Dabei handelt es sich um Vorgaben in drei wichtigen Bereichen:
- Organisation
Dazu zählt die Beschaffenheit von Dokumentation, Aufgabenteilung und Ausbildung. - Technik
Unter diesen Punkt fallen Massnahmen zum Schutz der Daten sowie zu Berechtigungen. - Prozesse
Hierunter sind diverse Abläufe, unter anderem für Change und Incident Management sowie Monitoring definiert.
Insgesamt wurde die Ausgestaltung 26 verschiedener Themen in jeweils ein bis sieben Unterpunkten überprüft. Diese berücksichtigen vor allem Sicherheitsaspekte, die für KMU zentral sind, da sie von potenziellen Angreifern häufig ausgenutzt werden.
Hilfreiche Orientierung für Unternehmen
Wir sind stolz darauf, dass unsere Prozesse dem Audit standgehalten und wir dieses erfolgreich gemeistert haben. Das vergebene Siegel ist drei Jahre gültig, wobei zur Qualitätskontrolle in den nächsten beiden Jahren jeweils ein Wartungsaudit stattfindet.
Somit erhalten Unternehmen, die unsere Produkte oder Leistungen in Anspruch nehmen oder in Anspruch nehmen wollen, eine hilfreiche Orientierung. Schon mit einem Blick sehen sie eine Bestätigung, mit der sie sicherzugehen, die richtige Entscheidung zu treffen. Gleichzeitig gewinnen sie mehr Kapazitäten für ihre Kernaufgaben. Wie dürfen wir Sie unterstützen?
Bleiben Sie auf dem Laufenden!
Wir informieren Sie über alle neuen Blogbeiträge automatisch.
Jetzt eintragenJetzt zum Newsletter
anmelden
%202.webp)
