Die AARECloud AG strebt eine möglichst rasche ISO27001 Zertifizierung an, um den Nachweis für einen hohen Sicherheitsstandard erbringen zu können.

​

Was beinhaltet die ISO27001 Norm?
Mit dem Begriff "ISO 27001" wird eine internationale Norm bezeichnet, mit deren Hilfe die Informationssicherheit in Organisationen gewährleistet werden soll. Eine kurze Zusammenfassung des Inhalts finden sie unter https://de.wikipedia.org/wiki/ISO/IEC_27001. Basis der Norm bildet die Beschreibung der Anforderungen zur Implementierung und zum Betrieb eines Informationssicherheits-Managementsystems (ISMS). Das System ist an die Gegebenheiten der jeweiligen Organisation angepasst und berücksichtigt individuelle Besonderheiten. Das ISO27001 Kontrollsystem umfasst aktuell mehr als 110 Kontrollpunkte.
Im Rahmen des ISMS beschäftigt sich ISO 27001 mit der Analyse und der Behandlung von Risiken der Informationssicherheit. Im Rahmen der beschriebenen Anforderungen werden die Werte und Wertschöpfungsketten durch die Auswahl von geeigneten Sicherheitsmechanismen geschützt. Für Unternehmen bietet ISO 27001 einen systematisch strukturierten Ansatz, die Integrität der betrieblichen Daten und deren Vertraulichkeit zu schützen. Gleichzeitig sorgt sie für die Sicherstellung der Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme.
 

Was bringt die Zertifizierung unseren Kunden und Geschäftspartnern?
Dem mit der Zertifizierung und der stetigen Weiterentwicklung des ISMS verbunden Aufwand steht natürlich auch ein bedeutender Nutzen gegenüber, namentlich:

 

• der konsequente Schutz von vertraulichen Daten vor Missbrauch, Verlust und Offenlegung,

• die Minimierung der Haftungsrisiken seitens unserer Kunden gegenüber ihren Nutzern und Partnern

• die Schaffung von Vertrauen bei Kunden, Geschäftspartnern und in der Öffentlichkeit.

​

Mit der Zertifizierung wird die AARECloud AG den dokumentierten Nachweis erbringen, dass die Anforderungen an die Informationssicherheit eingehalten und die Massnahmen zum Schutz von Daten umgesetzt sind. Kunden und Geschäftspartner erhalten dank der Zertifizierung einen vertrauenswürdigen Beleg dafür, dass eine hohe IT-Sicherheit und Verfügbarkeit gewährleistet werden kann. 
Unsere Kunden profitieren direkt von diesen Leistungen, die Kosten der Services bleiben unverändert.
 

Was ändert sich für uns?
Mit der Einführung unseres ISMS verpflichtet sich die AARECloud AG zur Einhaltung der darin beschriebenen Prozesse, Weisungen und Richtlinien. Die entsprechende ISMS Policy finden Sie hier. Die ISO27001 Norm erfordert einen jährlichen Aufrechterhaltungsaudit und eine Rezertifizierung alle drei Jahre.