29. March 2021

«Wir erfüllen den höchsten Sicherheitsstandard, ohne dabei an Agilität zu verlieren»

Harald Boettcher 1000

Als Cloud Provider ist Cyber Security ein integraler Bestandteil des Geschäftsmodells von ti&m. Mit der ISO-Zertifizierung 27001 bestätigt eine unabhängige Stelle, dass das Informationssicherheits-Managementsystem von ti&m den höchsten Ansprüchen genügt. Wir haben mit unserem CISO Harald Böttcher über die internationale Norm ISO 27001 gesprochen.

ti&m erfüllt die Anforderungen der ISO-Norm 27001. Was genau bestätigt uns die Zertifizierungsstelle?
Sie bestätigt, dass ti&m im Hosting-Bereich ein Informationssicherheits-Managementsystem (ISMS) unterhält, das laufend geprüft und verbessert wird und unseren Kunden somit ein Höchstmass an Sicherheit bietet. Das ISMS beinhaltet alle Prozesse, Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit zu definieren, zu steuern und fortlaufend zu verbessern.

Was sind die grossen Herausforderungen, um die Zertifizierung zu erreichen?
Im Rahmen der Zertifizierung hat ti&m sein ISMS vollständig überarbeitet und weiter optimiert. Trotz der aufwändigen Kontrollen und Prozesse ist es uns dabei gelungen, ein System aufzubauen, das die Anforderungen auf höchstem Level erfüllt und gleichzeitig unsere Agilität und Dynamik, die in der Digitalisierungsbranche essentiell sind, nicht negativ beeinflusst. Dieser Spagat zwischen Sicherheit und Agilität gelingt uns sehr gut.

Wie wird das Zertifikat im Markt wahrgenommen?
Der Standard bietet einen transparenten Vergleich mit den Besten der Branche. Für Kunden hat die ISO-Norm 27001 eine sehr grosse Relevanz und die Zertifizierung bietet ihnen zusätzliche Sicherheit und Vertrauen. Unsere Kunden schätzen ti&m als Partner, mit dem zusammen Digitalisierungsprojekte angegangen und umgesetzt werden. In unserer Branche geht es teilweise um sehr sensible Daten, und Kunden wollen eine Beziehung aufbauen und selber beurteilen, wie kompetent und transparent Dienstleister auf neue Anforderungen und Schwierigkeiten reagieren. Zertifikate können da natürlich helfen, sind aber nicht alles.

Also war die Zertifizierung auch ein strategischer Entscheid von ti&m?
Als einer der führenden Cloud-Provider der Schweiz ist die Zertifizierung ein Teil unserer Wachstumsstrategie, denn immer mehr Ausschreibungen fordern eine Zertifizierung ein. Die ISO-Norm 27001 ermöglicht ti&m ein nachhaltiges Wachstum in diesen Märkten.

Welche Auswirkungen hat die Zertifizierung auf die Mitarbeitenden von ti&m?
Einige Prozesse sind angepasst worden und werden von den Mitarbeitenden anders gelebt. Aber Agilität und Speed – Kernelemente unserer Kultur – sind in allen Bereichen erhalten geblieben.

Sind weitere Zertifizierungen geplant?
Wir werden natürlich auch in Zukunft prüfen, welche Zertifizierungen von unseren Kunden gewünscht werden und entsprechend reagieren. Das Ziel ist aber nicht, möglichst viele Zertifikate einzusammeln, sondern unseren Kunden immer das höchste Mass an Sicherheit bieten zu können.

 

ISO/IEC 27001

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Grössen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.

Quelle: TÜV Süd


Mathias Liechti
Mathias Liechti

Mathias Liechti ist seit Januar 2021 im Marketing von ti&m tätig. Davor arbeitete er mehrere Jahre bei verschiedenen Print- und Online-Medien, zuletzt als Chefredaktor eines HR-Fachmagazins. Er studierte Kommunikation und Journalismus in Winterthur.

Weitere Blog-Beiträge

Katharina_Bornschein_Blog
« ti&m hat mich von Beginn an voll bei meiner Weiterbildung unterstützt »

Katharina Bornschein ist Business Analyst bei ti&m und hat gerade ihre Masterarbeit mit Bestnote abgeschlossen. In ihrer Arbeit beschäftigte sie sich mit Mobilitätskonzepten der Zukunft und IT-induzierten Veränderungspotenzialen von Businessmodellen. Im Interview gibt sie einen Einblick in die Masterthesis und wie sie das Studium dank Liquid Working mit ihrer Arbeit vereinbaren konnte.

find more information
Dietmar_Haffner_blog
«Dank Liquid Working hatte ich mehr Zeit für meine Weiterbildung»

ti&m Senior Projektleiter Dietmar Hafner hat gerade seinen CAS an der ZHAW zum Thema «Security Token» abgeschlossen. Auch dank Liquid Working konnte er die Herausforderung der Abschlussarbeit leichter meistern. Dietmar gibt einen Einblick, wie er die intensive Zeit erlebt hat.

find more information
Elisaveta Kondratieva
"Bei ti&m hatte ich einfach ein gutes Bauchgefühl"

Elisaveta Kondratieva ist seit Juni 2018 bei ti&m als Business Analyst tätig. Sie kam von der Grossbank CS zu uns. Im Gespräch erklärt sie, was ein Business Analyst eigentlich macht und welche Vorteile es bringt, als Frau IT zu studieren.

find more information