29. März 2021

«Wir erfüllen den höchsten Sicherheitsstandard, ohne dabei an Agilität zu verlieren»

Harald Boettcher 1000

Als Cloud Provider ist Cyber Security ein integraler Bestandteil des Geschäftsmodells von ti&m. Mit der ISO-Zertifizierung 27001 bestätigt eine unabhängige Stelle, dass das Informationssicherheits-Managementsystem von ti&m den höchsten Ansprüchen genügt. Wir haben mit unserem CISO Harald Böttcher über die internationale Norm ISO 27001 gesprochen.

ti&m erfüllt die Anforderungen der ISO-Norm 27001. Was genau bestätigt uns die Zertifizierungsstelle?
Sie bestätigt, dass ti&m im Hosting-Bereich ein Informationssicherheits-Managementsystem (ISMS) unterhält, das laufend geprüft und verbessert wird und unseren Kunden somit ein Höchstmass an Sicherheit bietet. Das ISMS beinhaltet alle Prozesse, Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit zu definieren, zu steuern und fortlaufend zu verbessern.

Was sind die grossen Herausforderungen, um die Zertifizierung zu erreichen?
Im Rahmen der Zertifizierung hat ti&m sein ISMS vollständig überarbeitet und weiter optimiert. Trotz der aufwändigen Kontrollen und Prozesse ist es uns dabei gelungen, ein System aufzubauen, das die Anforderungen auf höchstem Level erfüllt und gleichzeitig unsere Agilität und Dynamik, die in der Digitalisierungsbranche essentiell sind, nicht negativ beeinflusst. Dieser Spagat zwischen Sicherheit und Agilität gelingt uns sehr gut.

Wie wird das Zertifikat im Markt wahrgenommen?
Der Standard bietet einen transparenten Vergleich mit den Besten der Branche. Für Kunden hat die ISO-Norm 27001 eine sehr grosse Relevanz und die Zertifizierung bietet ihnen zusätzliche Sicherheit und Vertrauen. Unsere Kunden schätzen ti&m als Partner, mit dem zusammen Digitalisierungsprojekte angegangen und umgesetzt werden. In unserer Branche geht es teilweise um sehr sensible Daten, und Kunden wollen eine Beziehung aufbauen und selber beurteilen, wie kompetent und transparent Dienstleister auf neue Anforderungen und Schwierigkeiten reagieren. Zertifikate können da natürlich helfen, sind aber nicht alles.

Also war die Zertifizierung auch ein strategischer Entscheid von ti&m?
Als einer der führenden Cloud-Provider der Schweiz ist die Zertifizierung ein Teil unserer Wachstumsstrategie, denn immer mehr Ausschreibungen fordern eine Zertifizierung ein. Die ISO-Norm 27001 ermöglicht ti&m ein nachhaltiges Wachstum in diesen Märkten.

Welche Auswirkungen hat die Zertifizierung auf die Mitarbeitenden von ti&m?
Einige Prozesse sind angepasst worden und werden von den Mitarbeitenden anders gelebt. Aber Agilität und Speed – Kernelemente unserer Kultur – sind in allen Bereichen erhalten geblieben.

Sind weitere Zertifizierungen geplant?
Wir werden natürlich auch in Zukunft prüfen, welche Zertifizierungen von unseren Kunden gewünscht werden und entsprechend reagieren. Das Ziel ist aber nicht, möglichst viele Zertifikate einzusammeln, sondern unseren Kunden immer das höchste Mass an Sicherheit bieten zu können.

 

ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Quelle: TÜV Süd


Mathias Liechti
Mathias Liechti

Mathias Liechti ist seit Januar 2021 im Marketing von ti&m tätig. Davor arbeitete er mehrere Jahre bei verschiedenen Print- und Online-Medien, zuletzt als Chefredaktor eines HR-Fachmagazins. Er studierte Kommunikation und Journalismus in Winterthur.

Weitere Blog-Beiträge

Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

Mehr erfahren
Christian Waha
«Als MVP kann ich Probleme auch in weniger als 30 Minuten lösen»

Christian Waha ist einer von nur wenigen Most Valuable Professionals (MVP) von Microsoft in der Schweiz. Seit kurzem baut er bei ti&m das Cloud-Geschäft auf. Im Interview spricht er über seinen Werdegang und seine Arbeit als MVP.

Mehr erfahren
André Markwalder, Associate Principal Products Backend Eng.
«Ich schätze es, dass ti&m ganz selbstverständlich Auszeiten ermöglicht»

Teamleader André Markwalder hat in seiner dreimonatigen Auszeit Neuseeland und Australien bereist. Im Interview berichtet er über seine Erfahrungen während der Reise und was er für seine Arbeit mitgenommen hat. Ausserdem spricht er darüber, wie ti&m ihm bei dem Unterfangen unterstützte.

Mehr erfahren