Zertifizierung nach ISO/IEC 27001

ISO 27001

Wir sind nach ISO/IEC 27001 zertifiziert - und stolz darauf.

ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Mit der Zertifizierung weisen Unternehmen nach, dass sie über ein wirksames ISMS verfügen, um Informationen, Daten und Systeme vor unerlaubten Zugriffen zu schützen. Um die Zertifizierung festzustellen, auditiert eine offizielle Prüfstelle die im Unternehmen vorhandenen Bedingungen, Prozesse und Dokumentationen.

Was bezeugt die Zertifizierung nach ISO 27001?

Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können.

ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Bewirkt die Identifikation und Minimierung der Informationssicherheits-Risiken, stellt die gesetzlichen sowie die vertraglichen Grundlagen sicher und fördert Vertrauen im Kontakt mit Kunden, öffentlichen Organisationen und im E-Commerce-Bereich.

Was ist ein Informationssicherheits-Managmenetsystem (ISMS)?

Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Der Begriff wird im Standard ISO/IEC 27002 definiert.

Welche Bereiche der Netstream AG wurden zertifiziert?

Die Netstream AG hat die gesamte Organisation inklusive Rechenzentren zertifizieren lassen. Es fanden keine Ausschlüsse statt.

Seit wann ist die Netstream nach iSO 27001 zertifiziert?

Die Netstream wurde erstmals im März 2022 zertifiziert.

Wie lange gilt die Zertifizierung?

Die Zertifizierung wird jeweils für drei Jahre angestrebt. Im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach drei Jahren ein Rezertifizierungsaudit statt.

Sowohl für unsere Kunden als auch für uns ist der Umgang mit sensiblen Daten ein äusserst wichtiges Thema. Mit der Zertifizierung können wir unseren Kunden nun zweifellos belegen, dass wir die entsprechende Norm im Bereich IT-Sicherheit einhalten und ihnen als kompetenten Partner zur Seite stehen.
- Reto Kasser, CTO Netstream AG

Zertifizierungsstelle

Die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) ist eine Organisation für Zertifizierungen und das Durchführen von Prüfungen und Audits und hat in diesem Zusammenhang die Prüfung des ISMS der Netstream AG übernommen.

Mehr über die SQS finden Sie unter www.sqs.ch

Jetzt Zertifikat ansehen.