29. März 2021

«Wir erfüllen den höchsten Sicherheitsstandard, ohne dabei an Agilität zu verlieren»

Harald Boettcher 1000

Als Cloud Provider ist Cyber Security ein integraler Bestandteil des Geschäftsmodells von ti&m. Mit der ISO-Zertifizierung 27001 bestätigt eine unabhängige Stelle, dass das Informationssicherheits-Managementsystem von ti&m den höchsten Ansprüchen genügt. Wir haben mit unserem CISO Harald Böttcher über die internationale Norm ISO 27001 gesprochen.

ti&m erfüllt die Anforderungen der ISO-Norm 27001. Was genau bestätigt uns die Zertifizierungsstelle?
Sie bestätigt, dass ti&m im Hosting-Bereich ein Informationssicherheits-Managementsystem (ISMS) unterhält, das laufend geprüft und verbessert wird und unseren Kunden somit ein Höchstmass an Sicherheit bietet. Das ISMS beinhaltet alle Prozesse, Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit zu definieren, zu steuern und fortlaufend zu verbessern.

Was sind die grossen Herausforderungen, um die Zertifizierung zu erreichen?
Im Rahmen der Zertifizierung hat ti&m sein ISMS vollständig überarbeitet und weiter optimiert. Trotz der aufwändigen Kontrollen und Prozesse ist es uns dabei gelungen, ein System aufzubauen, das die Anforderungen auf höchstem Level erfüllt und gleichzeitig unsere Agilität und Dynamik, die in der Digitalisierungsbranche essentiell sind, nicht negativ beeinflusst. Dieser Spagat zwischen Sicherheit und Agilität gelingt uns sehr gut.

Wie wird das Zertifikat im Markt wahrgenommen?
Der Standard bietet einen transparenten Vergleich mit den Besten der Branche. Für Kunden hat die ISO-Norm 27001 eine sehr grosse Relevanz und die Zertifizierung bietet ihnen zusätzliche Sicherheit und Vertrauen. Unsere Kunden schätzen ti&m als Partner, mit dem zusammen Digitalisierungsprojekte angegangen und umgesetzt werden. In unserer Branche geht es teilweise um sehr sensible Daten, und Kunden wollen eine Beziehung aufbauen und selber beurteilen, wie kompetent und transparent Dienstleister auf neue Anforderungen und Schwierigkeiten reagieren. Zertifikate können da natürlich helfen, sind aber nicht alles.

Also war die Zertifizierung auch ein strategischer Entscheid von ti&m?
Als einer der führenden Cloud-Provider der Schweiz ist die Zertifizierung ein Teil unserer Wachstumsstrategie, denn immer mehr Ausschreibungen fordern eine Zertifizierung ein. Die ISO-Norm 27001 ermöglicht ti&m ein nachhaltiges Wachstum in diesen Märkten.

Welche Auswirkungen hat die Zertifizierung auf die Mitarbeitenden von ti&m?
Einige Prozesse sind angepasst worden und werden von den Mitarbeitenden anders gelebt. Aber Agilität und Speed – Kernelemente unserer Kultur – sind in allen Bereichen erhalten geblieben.

Sind weitere Zertifizierungen geplant?
Wir werden natürlich auch in Zukunft prüfen, welche Zertifizierungen von unseren Kunden gewünscht werden und entsprechend reagieren. Das Ziel ist aber nicht, möglichst viele Zertifikate einzusammeln, sondern unseren Kunden immer das höchste Mass an Sicherheit bieten zu können.

Erfahren Sie hier mehr zu unseren Cloud Lösungen.

ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Quelle: TÜV Süd


Mathias Liechti
Mathias Liechti

Mathias Liechti ist seit Januar 2021 im Marketing von ti&m tätig. Davor arbeitete er mehrere Jahre bei verschiedenen Print- und Online-Medien, zuletzt als Chefredaktor eines HR-Fachmagazins. Er studierte Kommunikation und Journalismus in Winterthur.

Weitere Blog-Beiträge

domenico_fontana_lead
"Das Projekt SHIP ist ein riesiger Schritt bei der Digitalisierung"

Durch das Projekt SHIP haben Krankenversicherungen und Leistungserbringer eine gemeinsame Sprache gefunden. Im Interview erklärt der CEO der SASIS AG, Domenico Fontana, warum das Projekt ein Meilenstein für die Digitalisierung im Gesundheitswesen ist und welche entscheidende Rolle ti&m in dem fast zehn Jahre dauernden Unterfangen spielte.

Mehr erfahren
Podium-Blogbild_Zeichenfläche 1
Im Podiumsgespräch: Wie Schweizer Banken die Digitalisierung meistern

Digitalisierung // Die Digitalisierung ist gerade auch für kleine und mittlere Banken eine Chance. Im Interview zeigen Bruno Thürig, CEO der OKB und Patrik Gallati, Bereichsleiter Unternehmenssteuerung der GLKB, wie sich Banken langfristig gegen die grossen Tech-Firmen behaupten können.

Mehr erfahren
Moritz Baumotte 1000 02
Moritz Baumotte will niemals auslernen

ti&m surfer Moritz Baumotte liebt es Neues zu lernen. Er hat einen enormen Wissensdurst und grosses Interesse an der Software-Architektur. Dank der ti&m academy kann er sich regelmässig weiterbilden. Der Kurs «Certified Professional for Software Architecture – Foundation Level» (ISAQB-FL) mit Gernot Starke hat ihm besonders gut gefallen.

Mehr erfahren