29. März 2021

«Wir erfüllen den höchsten Sicherheitsstandard, ohne dabei an Agilität zu verlieren»

Harald Boettcher 1000

Als Cloud Provider ist Cyber Security ein integraler Bestandteil des Geschäftsmodells von ti&m. Mit der ISO-Zertifizierung 27001 bestätigt eine unabhängige Stelle, dass das Informationssicherheits-Managementsystem von ti&m den höchsten Ansprüchen genügt. Wir haben mit unserem CISO Harald Böttcher über die internationale Norm ISO 27001 gesprochen.

ti&m erfüllt die Anforderungen der ISO-Norm 27001. Was genau bestätigt uns die Zertifizierungsstelle?
Sie bestätigt, dass ti&m im Hosting-Bereich ein Informationssicherheits-Managementsystem (ISMS) unterhält, das laufend geprüft und verbessert wird und unseren Kunden somit ein Höchstmass an Sicherheit bietet. Das ISMS beinhaltet alle Prozesse, Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit zu definieren, zu steuern und fortlaufend zu verbessern.

Was sind die grossen Herausforderungen, um die Zertifizierung zu erreichen?
Im Rahmen der Zertifizierung hat ti&m sein ISMS vollständig überarbeitet und weiter optimiert. Trotz der aufwändigen Kontrollen und Prozesse ist es uns dabei gelungen, ein System aufzubauen, das die Anforderungen auf höchstem Level erfüllt und gleichzeitig unsere Agilität und Dynamik, die in der Digitalisierungsbranche essentiell sind, nicht negativ beeinflusst. Dieser Spagat zwischen Sicherheit und Agilität gelingt uns sehr gut.

Wie wird das Zertifikat im Markt wahrgenommen?
Der Standard bietet einen transparenten Vergleich mit den Besten der Branche. Für Kunden hat die ISO-Norm 27001 eine sehr grosse Relevanz und die Zertifizierung bietet ihnen zusätzliche Sicherheit und Vertrauen. Unsere Kunden schätzen ti&m als Partner, mit dem zusammen Digitalisierungsprojekte angegangen und umgesetzt werden. In unserer Branche geht es teilweise um sehr sensible Daten, und Kunden wollen eine Beziehung aufbauen und selber beurteilen, wie kompetent und transparent Dienstleister auf neue Anforderungen und Schwierigkeiten reagieren. Zertifikate können da natürlich helfen, sind aber nicht alles.

Also war die Zertifizierung auch ein strategischer Entscheid von ti&m?
Als einer der führenden Cloud-Provider der Schweiz ist die Zertifizierung ein Teil unserer Wachstumsstrategie, denn immer mehr Ausschreibungen fordern eine Zertifizierung ein. Die ISO-Norm 27001 ermöglicht ti&m ein nachhaltiges Wachstum in diesen Märkten.

Welche Auswirkungen hat die Zertifizierung auf die Mitarbeitenden von ti&m?
Einige Prozesse sind angepasst worden und werden von den Mitarbeitenden anders gelebt. Aber Agilität und Speed – Kernelemente unserer Kultur – sind in allen Bereichen erhalten geblieben.

Sind weitere Zertifizierungen geplant?
Wir werden natürlich auch in Zukunft prüfen, welche Zertifizierungen von unseren Kunden gewünscht werden und entsprechend reagieren. Das Ziel ist aber nicht, möglichst viele Zertifikate einzusammeln, sondern unseren Kunden immer das höchste Mass an Sicherheit bieten zu können.

 

ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Quelle: TÜV Süd


Mathias Liechti
Mathias Liechti

Mathias Liechti ist seit Januar 2021 im Marketing von ti&m tätig. Davor arbeitete er mehrere Jahre bei verschiedenen Print- und Online-Medien, zuletzt als Chefredaktor eines HR-Fachmagazins. Er studierte Kommunikation und Journalismus in Winterthur.

Weitere Blog-Beiträge

Stefan Tschumi, Künstler von art@work 2020
«Meine Kunst stiess auf grosses Interesse von den Mitarbeitenden von ti&m»

Eine besondere Ausgabe von art@work liegt hinter uns. Erstmals fanden die Vernissagen grösstenteils virtuell statt. Erfahre im Interview vom Künstler Stefan Tschumi, wie er dies erlebte und wie er bisher durch die Corona-Krise gekommen ist.

Mehr erfahren
Marc Bühler<br/>
«Ich will ti&m als Trusted Brand in Singapur etablieren»

Marc Bühler hat im Juni die Leitung der ti&m-Niederlassung in Singapur übernommen. Seit mehr als zehn Jahren lebt und arbeitet er in Singapur. Wie er in die IT kam, was er in seiner Freizeit tut und wie er seine Start-up-Erfahrung für die Niederlassung in Singapur einbringen will, erzählt er im Interview.

Mehr erfahren
domenico_fontana_lead
"Das Projekt SHIP ist ein riesiger Schritt bei der Digitalisierung"

Durch das Projekt SHIP haben Krankenversicherungen und Leistungserbringer eine gemeinsame Sprache gefunden. Im Interview erklärt der CEO der SASIS AG, Domenico Fontana, warum das Projekt ein Meilenstein für die Digitalisierung im Gesundheitswesen ist und welche entscheidende Rolle ti&m in dem fast zehn Jahre dauernden Unterfangen spielte.

Mehr erfahren