Chatten Sie jetzt mit uns
Warenkorb
×
Der Warenkorb ist leer.
einmalig monatlich
{{position.qty}} {{position.title}} {{position.total_fix|price_ndash}} leihweise geschenkt {{position.total_rec|price_ndash}}

Total CHF {{$store.getters.total_price_fix|price_ndash}} {{$store.getters.total_price_rec|price_ndash}}

Jetzt bestellen Warenkorb bearbeiten

iWay ist ISO 27001 zertifiziert

Informationssicherheit garantiert

Informationssicherheit und Datenschutz haben einen hohen Stellenwert bei iWay. Deshalb betreiben wir ein Informationssicherheits-Managementsystem. Im Rahmen unseres Qualitätsmanagements wurden die Prozesse, Produkte und Services sämtlicher Unternehmensbereiche auf Informationssicherheit durch die Swiss Safety Center AG geprüft und nach ISO 27001:2013 zertifiziert.

Infomationssicherheit und Datenschutz

Oftmals werden fälschlicherweise Infomationssicherheit und Datenschutz für Synonyme gehalten. Es gibt aber Unterschiede zwischen den beiden Begriffen.

Die Informationssicherheit befasst sich mit technischen und organisatorischen Massnahmen zur Sicherung von Information im System von Unternehmen. Dabei sind nicht nur Daten, sondern allgemein Informationen gemeint. Informationssicherheit soll vor allem die Vertraulichkeit, die Verfügbarkeit und die Integrität von Daten sicherstellen. Gefahren durch unbefugte Zugriffe oder durch Manipulation sollen dabei verhindert werden. So sind die Daten nur befugten Personen zugänglich und unerlaubte Informationsgewinnung wird unterbunden (Vertraulichkeit). Die Daten und Informationen stehen nur dann Personen zur Verfügung, wenn dies nötig ist (Verfügbarkeit). Zudem sind die Daten korrekt, vollständig und nicht manipuliert (Integrität).

Beim Datenschutz hingegen geht es darum, dass persönliche Daten nicht missbräuchlich verwendet werden. Datenschutz soll der einzelnen Person ein Recht auf den Schutz ihrer Privatsphäre und ihre informationelle Selbstbestimmung gewähren. Der Datenschutz regelt entsprechend die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten.

ISMS

Ein Informationssicherheits-Managementsystem (ISMS) ist kein technisches System oder eine Software. Ein ISMS ist ein systematisches Modell für die Einführung, die Überwachung, die Überprüfung und die ständige Verbesserung der Informationssicherheit. Ein ISMS beinhaltet die organisatorischen und technischen Massnahmen, die ein Unternehmen trifft, um Information zu schützen und verfügbar zu machen. Information nur zu schützen, wäre ja ein Leichtes. Gewissermassen einsperren und Schlüssel wegwerfen. Ein sehr wichtiger Teil eines ISMS betrifft die Kompetenz und Schulung aller Mitarbeitenden. Beispielsweise ist neben den technischen Abwehrmassnahmen gegen durch E-Mail eingeschleppte Schadsoftware (z. B. Trojaner), äusserst wichtig, dass jeder Mitarbeitende potenziell gefährliche E-Mails im Alltag erkennt und so handelt, dass sie keinen Schaden anrichten können.

Die Norm ISO27001

Bei EN ISO/IEC 27001, kurz ISO 27001 handelt es sich eine internationale Norm, mit deren Hilfe die Informationssicherheit in Organisationen gewährleistet werden soll. Basis der Norm bildet die Beschreibung der Anforderungen an ein Infomationssicherheits-Managementsystem. Daneben beschreibt ISO 27001 auch die Analyse und Behandlung von Risiken der Informationssicherheit. Im Rahmen der beschriebenen Anforderungen werden die Werte und Wertschöpfungsketten durch die Auswahl der geeigneten Sicherheitsmechanismen geschützt. ISO 27001 hat sich weltweit als Standard etabliert und ist eine der bekanntesten Normen für Informationssicherheit.

Zertifizierung

Organisationen können sich nach ISO 27001 zertifizieren lassen und dadurch die Umsetzung und Einhaltung der geltenden Normen zur Informationssicherheit dokumentieren. Mit der Zertifizierung erbringt iWay nun den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit eingehalten und die Massnahmen zum Schutz von Daten umgesetzt wurden.

Kunden und Geschäftspartner erhalten damit einen vertrauenswürdigen Beleg, dass eine ausreichende IT-Sicherheit gewährleistet wird. Denn die Zertifizierung führt ein unabhängiger und zertifizierter Auditor in einem genau festgelegten Prozess durch. Für die Erteilung des Zertifikats ist eine definierte Erfüllungsquote aller Anforderungen und Massnahmen notwendig. iWay wiederum führt eine kontinuierliche Eigenkontrolle durch und optimiert ständig die IT-Prozesse im Hinblick auf die Informationssicherheit. Da ISO 27001 einen ganzheitlichen Ansatz verfolgt, ist die Berücksichtigung der Norm in der Organisation über alle Hierarchieebenen hinweg sichergestellt. ISO-Zertifikate sind meist drei Jahre gültig. Zu deren Erhaltung muss sich iWay einem jährlichen Überwachungs-Audit unterziehen. Dabei wird festgestellt, ob die Prozesse und Systeme nach wie vor die notwendigen Standards erfüllen.

Zurück zum Blog