Nimbus AG erhält ISO/IEC 27001:2013 Zertifizierung

Nimbus AG erhält ISO/IEC 27001:2013 Zertifizierung

Mit der ISO-Zertifizierung steigert Nimbus die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Ressourcen erneut

Informationen gehören zu den wichtigsten Vermögenswerten eines Unternehmens. Personenbezogene Daten unterstehen zudem dem Datenschutz und müssen schon von Gesetzes wegen geschützt werden. Weil Nimbus alles tut, um den Kunden beste Informationssicherheit zu bieten, hat sich das Unternehmen ISO/IEC 27001:2013 zertifizieren lassen. Zusammen mit State-of-the-Art-Rechenzentren und regelmässig durchgeführten Security- und Penetration-Tests gewährleisten wir höchste Vertraulichkeit, Integrität und Verfügbarkeit im Rahmen der Aktienregisterführung sowie bei der Organisation und Durchführung von Generalversammlungen.

Die Schutzziele der Informationssicherheit

Die Informationssicherheit eines Unternehmens lässt sich anhand des Erfüllungsgrads der Schutzziele bewerten: Vertraulichkeit, Integrität und Verfügbarkeit. Bei der Vertraulichkeit ist sicherzustellen, dass nur autorisierte Benutzer Daten einsehen, bearbeiten und verwalten dürfen. Mit der Integrität wird verhindert, dass Daten unbemerkt verändert oder manipuliert werden; Datenänderungen müssen also jederzeit nachvollziehbar sein. Die Verfügbarkeit garantiert, dass das System vor Ausfällen und Angriffen geschützt ist, das heisst den befugten Personen jederzeit zur Verfügung steht.

Nimbus erarbeitet durchgängige Informationssicherheitsrichtlinie

Zur Erreichung der obigen Schutzziele hat Nimbus ein Informationssicherheits-Management-System (ISMS) erarbeitet, das von der Swiss Safety Center AG in einem Audit geprüft und durch das Ausstellen des ISO/IEC 27001:2013 Zertifikats bestätigt wurde.

Im Rahmen der Erarbeitung des ISMS wurden alle Prozesse der Organisation kritisch hinterfragt, wo nötig optimiert und dokumentiert. Dabei prüfte Nimbus alle technischen und nicht-technischen Abläufe inklusive der jeweiligen Sicherheitsvorkehrungen. Sämtliche Vorgänge wurden akribisch erfasst. Es wurde beschrieben, wie jeder Prozess abzulaufen hat, wie die Einhaltung der Richtlinie in jedem einzelnen Fall durchgesetzt wird und welche Sanktionen bei Nichteinhaltung verhängt werden.

Ausserdem wurden Beschäftigte der Nimbus AG zu «Certified ISO/IEC Provisional Auditors» ausgebildet.

Swissness pur: Wer bei der Aktienregisterführung auf Schweizer Qualität Wert legt, ist bei der Nimbus AG richtig

Nimbus darf das Label «swiss-made software + hosted in switzerland» tragen. Unser Entwicklungsteam besteht ausschliesslich aus Software Engineers, die in Ziegelbrücke arbeiten. Alle Systeme und Daten werden redundant in einem renommierten Schweizer Rechenzentrum betrieben; eine Datacenter-Notfallinfrastruktur in Ziegelbrücke gibt zusätzliche Sicherheit. Externe Sicherheitsspezialisten sorgen mit regelmässigen IT-Security Audits inklusive Penetration Testing dafür, dass die Applikationen der NIMBUS Lösungssuite bestmöglich geschützt sind. Und nun erlangt das Unternehmen nach intensiver Arbeit auch die ISO/IEC 27001:2013 Zertifizierung.

Wir tun das, weil wir unser Credo «Das Beste für unsere Kunden» sehr ernst nehmen. Unsere Kunden vertrauen auf uns, weil wir immer wieder in beste Technologie und in die Ausbildung unserer Mitarbeitenden investieren. So können wir garantieren, dass unsere Systeme modernste Anforderungen erfüllen, dass alle Applikationen und Daten hochsicher und hochverfügbar sind und dass sich unsere Mitarbeitenden mit Fachwissen und persönlichem Engagement für jeden unserer Kunden ins Zeug legen. Wir sind überzeugt, dass gute Qualität und gute Leistung die beste Basis sind für eine langjährige partnerschaftliche Zusammenarbeit.