
Neue Gesichter bei der Nimbus AG
17. Dezember 2024
Die erneute ISO-Zertifizierung beweist: Nimbus garantiert beste Informationssicherheit
Informationen zählen zu den wertvollsten Ressourcen einer Organisation. Wir setzen alles daran, diese bestmöglich zu schützen. Um das zu belegen, liessen wir uns nach ISO/IEC 27001:2022 zertifizieren. Dank modernster Rechenzentren sowie regelmässiger Security- und Penetration-Tests garantieren wir maximale Vertraulichkeit, Integrität und Verfügbarkeit – sowohl bei der Führung von Aktienregistern als auch bei der Organisation und Durchführung von Generalversammlungen.
ISO/IEC 27001: wichtigster Sicherheitsstandard für Informationssicherheits-Managementsysteme (ISMS)
Bei der Zertifizierung nach ISO/IEC 27001 wird unter anderem überprüft, wie gut die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit erfüllt sind. Das Unternehmen muss gewährleisten, dass nur autorisierte Benutzer Daten einsehen, bearbeiten und verwalten dürfen, dass unautorisierte Personen Daten nicht unbemerkt verändern oder manipulieren können und dass die Systeme gut vor Ausfällen und Angriffen geschützt sind.
Durchgängige Informationssicherheit bei Nimbus
Schon 2021 wurde das ISMS der Nimbus von der Swiss Safety Center AG in einem Audit geprüft und durch das Ausstellen des ISO/IEC 27001:2013 Zertifikats bestätigt. Vier Jahre später erfolgte die Rezertifizierung nach der neuen ISO/IEC 27001:2022 Norm. Erneut wurden alle technischen und nicht-technischen Abläufe inklusive der jeweiligen Sicherheitsvorkehrungen kritisch hinterfragt, wo nötig optimiert und dokumentiert. Der 93 Massnahmen umfassende Katalog beschreibt, wie jeder Prozess abzulaufen hat, wie die Einhaltung der Richtlinie in jedem einzelnen Fall durchgesetzt wird. Ausserdem wurde ein Meldeprozess eingeführt, nach welchem Nichtkonformitäten, Ereignisse oder Probleme eskaliert werden.
Mittels Schulungsprogramm, das alle Mitarbeitenden durchlaufen müssen, stellen wir die Umsetzung der Massnahmen sicher. Jedes Jahr wird zudem ein internes Audit durchgeführt, zur Vorbereitung für die Überprüfungsaudits und die Rezertifizierung durch das Swiss Safety Center. So überprüfen wir, ob alle Schutzmassnahmen allen Mitarbeitenden bekannt sind und auch eingehalten werden.
Die ISO/IEC 27001:2022 Zertifizierung zu bekommen und zu halten ist herausfordernd. Bei uns sind es fast 100 Stellenprozente, die für diese Aufgabe bereitgestellt werden. Das lohnt sich, betont ISMS-Leiter Jean-Christophe Chaulieu: «Die Qualitätsauszeichnung ISO/IEC 27001:2022 ist für uns äusserst wichtig. Sie belegt, dass wir das Thema Informationssicherheit systematisch und professionell managen und gesetzliche, regulatorische und vertragliche Anforderungen erfüllen. So stärken wir das Vertrauen unserer Kunden.»
Das Beste für unsere Kunden
Wir investieren laufend in beste Technologie und in die Ausbildung unserer Mitarbeitenden. So können wir garantieren, dass unsere Systeme modernste Anforderungen erfüllen, dass alle Applikationen und Daten hochsicher und hochverfügbar sind und dass sich unsere Mitarbeitenden mit Fachwissen und persönlichem Engagement für jeden unserer Kunden ins Zeug legen. Wir sind überzeugt: Gute Qualität und gute Leistung sind die beste Basis für eine langjährige partnerschaftliche Zusammenarbeit.
Kontaktieren Sie uns:
Jean-Christophe Chaulieu
Wissenswertes
IT-Security Audits und Penetration Testing