29. March 2021

«Wir erfüllen den höchsten Sicherheitsstandard, ohne dabei an Agilität zu verlieren»

Harald Boettcher 1000

Als Cloud Provider ist Cyber Security ein integraler Bestandteil des Geschäftsmodells von ti&m. Mit der ISO-Zertifizierung 27001 bestätigt eine unabhängige Stelle, dass das Informationssicherheits-Managementsystem von ti&m den höchsten Ansprüchen genügt. Wir haben mit unserem CISO Harald Böttcher über die internationale Norm ISO 27001 gesprochen.

ti&m erfüllt die Anforderungen der ISO-Norm 27001. Was genau bestätigt uns die Zertifizierungsstelle?
Sie bestätigt, dass ti&m im Hosting-Bereich ein Informationssicherheits-Managementsystem (ISMS) unterhält, das laufend geprüft und verbessert wird und unseren Kunden somit ein Höchstmass an Sicherheit bietet. Das ISMS beinhaltet alle Prozesse, Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit zu definieren, zu steuern und fortlaufend zu verbessern.

Was sind die grossen Herausforderungen, um die Zertifizierung zu erreichen?
Im Rahmen der Zertifizierung hat ti&m sein ISMS vollständig überarbeitet und weiter optimiert. Trotz der aufwändigen Kontrollen und Prozesse ist es uns dabei gelungen, ein System aufzubauen, das die Anforderungen auf höchstem Level erfüllt und gleichzeitig unsere Agilität und Dynamik, die in der Digitalisierungsbranche essentiell sind, nicht negativ beeinflusst. Dieser Spagat zwischen Sicherheit und Agilität gelingt uns sehr gut.

Wie wird das Zertifikat im Markt wahrgenommen?
Der Standard bietet einen transparenten Vergleich mit den Besten der Branche. Für Kunden hat die ISO-Norm 27001 eine sehr grosse Relevanz und die Zertifizierung bietet ihnen zusätzliche Sicherheit und Vertrauen. Unsere Kunden schätzen ti&m als Partner, mit dem zusammen Digitalisierungsprojekte angegangen und umgesetzt werden. In unserer Branche geht es teilweise um sehr sensible Daten, und Kunden wollen eine Beziehung aufbauen und selber beurteilen, wie kompetent und transparent Dienstleister auf neue Anforderungen und Schwierigkeiten reagieren. Zertifikate können da natürlich helfen, sind aber nicht alles.

Also war die Zertifizierung auch ein strategischer Entscheid von ti&m?
Als einer der führenden Cloud-Provider der Schweiz ist die Zertifizierung ein Teil unserer Wachstumsstrategie, denn immer mehr Ausschreibungen fordern eine Zertifizierung ein. Die ISO-Norm 27001 ermöglicht ti&m ein nachhaltiges Wachstum in diesen Märkten.

Welche Auswirkungen hat die Zertifizierung auf die Mitarbeitenden von ti&m?
Einige Prozesse sind angepasst worden und werden von den Mitarbeitenden anders gelebt. Aber Agilität und Speed – Kernelemente unserer Kultur – sind in allen Bereichen erhalten geblieben.

Sind weitere Zertifizierungen geplant?
Wir werden natürlich auch in Zukunft prüfen, welche Zertifizierungen von unseren Kunden gewünscht werden und entsprechend reagieren. Das Ziel ist aber nicht, möglichst viele Zertifikate einzusammeln, sondern unseren Kunden immer das höchste Mass an Sicherheit bieten zu können.

 

ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Quelle: TÜV Süd


Mathias Liechti
Mathias Liechti

Mathias Liechti ist seit Januar 2021 im Marketing von ti&m tätig. Davor arbeitete er mehrere Jahre bei verschiedenen Print- und Online-Medien, zuletzt als Chefredaktor eines HR-Fachmagazins. Er studierte Kommunikation und Journalismus in Winterthur.

Weitere Blog-Beiträge

Podium-Blogbild_Zeichenfläche 1
Panel discussion: How Swiss banks master digitalization

Digitalization // Digitalization is also an opportunity for small and medium banks. In this interview, Bruno Thürig, CEO of OKB, and Patrik Gallati, corporate management division manager at GLKB, reveal how banks can hold their own against the big tech firms.

find more information
Stefan Rueesch – Head of Digital Banking – ti&m
Wir wollen uns als führenden CAS im Bereich Digital Banking positionieren

Unser Head Digital Banking, Stefan Rüesch, hat die fachliche Leitung des CAS Digital Banking an der Kalaidos Fachhochschule übernommen. Im Interview spricht er über die Ziele der Weiterbildung und welche Rolle ti&m dabei zukommt.

find more information
Multi-cloud
How to address the security challenge in a multi-cloud business environment

Multi-Cloud // The covid pandemic has shown that enterprises need to move faster than ever to stay competitive and get ahead. Time to market has shortened dramatically from years to days. In a bid to get ahead, today’s enterprises are increasingly turning to multiple, not one, cloud provider to handle aspects of their networking and app development needs.

find more information