Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
print logo

Informationssicherheit mit ISO-Zertifizierung

Unic hat ihr Private Cloud Hosting nach der international anerkannten Norm ISO 27001:2013 zertifizieren lassen.
Unic AG | 04.09.2018
Damit wird Unic, führende Anbieterin von integrierten E-Business-Lösungen, die Einhaltung der strengen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) attestiert. Die Zertifizierung unterstreicht den hohen Stellenwert, den Unic der Informationssicherheit beimisst.

Unic ist derzeit die einzige ISO-27001-zertifizierte Digitalagentur der Schweiz, die den Betrieb für ECommerce und Digital-Marketing-Plattformen selber verantwortet. Durch die Zertifizierung stellt Unic darüber hinaus den Grundstein für die Einhaltung der neuen EU-Datengrundschutzverordnung (EUDSGVO) und rüstet sich somit für die Zukunft.

548 Risiken in mehrstufigem Auditverfahren identifiziert und adressiert


Die internationale Norm ISO 27001:2013 spezifiziert Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits- Managementsystems. Dazu werden über 160 Massnahmen auf Anwendbarkeit und Status in einem mehrstufigen Auditverfahren geprüft.

Im Zuge des Audits bei Unic wurde eine grossangelegte, systematische Risikobetrachtung durchgeführt, bei welcher insgesamt 548 Risiken identifiziert und qualifiziert wurden. In einem weiteren Schritt wurden diese Risiken nach ihrer Eintrittswahrscheinlichkeit und ihrem potenziellen Schaden klassifiziert. Dabei hat Unic jedes Risiko, das einen bestimmten Grad überschritt, einzeln adressiert und entweder mitigiert, transferiert, vermieden oder akzeptiert. Insgesamt 20 Mitarbeiterinnen und Mitarbeiter waren in den Prozessen involviert und wurden entsprechend geschult. Das Audit wurde durch die Swiss Safety Center AG durchgeführt.

Fritz von Allmen, Chief Information Security Officer bei Unic, zeigt sich über das Ergebnis des Audits erfreut: «Die ISO-27001-Zertifizierung unterstreicht unser stetes Bestreben in die Einhaltung hoher Qualitätsstandards in der Informationssicherheit. Dies bildet die Grundvoraussetzung, um unseren Kunden ein hohes Schutzniveau passend zu ihren Anforderungen bieten zu können».

EU-DSGVO wird in Zukunft eine Zertifizierung verlangen


Unic ist der Ansicht, dass die Einhaltung der EU-DSGVO mittels ISO-27001 längerfristig sichergestellt werden kann. Denn Artikel 32, Absatz 1 der DSGVO zur «Sicherheit der Verarbeitung», sieht vor, dass Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Massnahme treffen müssen, um ein dem Risiko angemessenes Schutzniveau gewährleisten zu können. Dabei legt Absatz 4 desselben Artikels nahe, dass die Einhaltung durch «ein genehmigtes Zertifizierungsverfahren» erfolgen kann. Bei Unic ist man davon überzeugt, dass in Zukunft die ISO-27001-Zertifizierung ein solch genehmigtes Zertifizierungsverfahren sein wird, auch wenn bezüglich der Auslegung der EU-DSGVO gewisse Unsicherheiten existieren.