Zertifizierung nach ISO/IEC 27001
ISO 27001:2022
Wir sind nach ISO/IEC 27001 zertifiziert - und stolz darauf.
ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Mit der Zertifizierung weisen Unternehmen nach, dass sie über ein wirksames ISMS verfügen, um Informationen, Daten und Systeme vor unerlaubten Zugriffen zu schützen. Um die Zertifizierung festzustellen, auditiert eine offizielle Prüfstelle die im Unternehmen vorhandenen Bedingungen, Prozesse und Dokumentationen.
Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können.
ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Bewirkt die Identifikation und Minimierung der Informationssicherheits-Risiken, stellt die gesetzlichen sowie die vertraglichen Grundlagen sicher und fördert Vertrauen im Kontakt mit Kunden, öffentlichen Organisationen und im E-Commerce-Bereich.
Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Der Begriff wird im Standard ISO/IEC 27002 definiert.
Netstream hat die gesamte Organisation (Netstream AG & Netstream Cloud AG) inklusive Rechenzentren zertifizieren lassen. Es fanden keine Ausschlüsse statt.
Die Netstream wurde erstmals im März 2022 zertifiziert.
Die Zertifizierung wird jeweils für drei Jahre angestrebt. Im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach drei Jahren ein Rezertifizierungsaudit statt.
Sowohl für unsere Kunden als auch für uns ist der Umgang mit sensiblen Daten ein äusserst wichtiges Thema. Mit der Zertifizierung können wir unseren Kunden nun zweifellos belegen, dass wir die entsprechende Norm im Bereich IT-Sicherheit einhalten und ihnen als kompetenten Partner zur Seite stehen.
Zertifizierungsstelle
Die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) ist eine Organisation für Zertifizierungen und das Durchführen von Prüfungen und Audits und hat in diesem Zusammenhang die Prüfung des ISMS der Netstream AG übernommen.
Mehr über die SQS finden Sie unter www.sqs.ch
