Maximale Sicherheitsstandards mit modernster Technologie und Infrastruktur

ISO 27001 (SQS / IQNet)

Die Sicherheit von Informationen ist ein unverzichtbarer Bestandteil guter Corporate Governance. Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS).

Das zertifizierte Informationssystem bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können. Die SQS als führende Zertifizierungsorganisation für Informationssicherheit in der Schweiz prüft sowohl das Informationssicherheits-Managementsystem als auch dessen Umsetzung. ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach drei Jahren ein Rezertifizierungsaudit statt. Das SQS-Zertifikat ISO/IEC 27001 ist international gültig und durch die IQNet-Partnerschaft weltweit anerkannt.

OBT als Anbieter unter anderem von Rechenzentrumsdienstleistungen (OBT Swiss Cloud) wurde vermehrt von Kunden auf die ISO-Zertifizierung 27001 angesprochen. Anfang 2013 entschied die Geschäftsleitung die Umsetzung per 2014. Nach etwas mehr als einem Jahr Projektarbeit konnte diese mit der erfolgreichen Zertifizierung am 21. Oktober 2014 abgeschlossen werden.

Rechenzentrums- und Beratungsdienstleistungen für höchste Ansprüche sind die Zielsetzung von OBT. Nicht nur die Kunden des Rechenzentrums, sondern alle OBT Kunden haben nun eine von der SQS (Schweizerische Vereinigung für Qualitäts- und Managementsysteme) attestierte Bescheinigung, dass Vertraulichkeit, Integrität und Verfügbarkeit von Informationen nicht nur kommuniziert, sondern auch gelebt werden.

OBT ist in ihrer Branche das erste Unternehmen, welches diese Zertifizierung als Ganzes erreichen konnte.

Zertifikat ISO 27001 (SQS)
Zertifikat ISO 27001 (IQNet)

Chief Information Security Officer (CISO)

Eine äusserst wichtige Funktion wurde mit der Schaffung eines «Chief Information Security Officer» (CISO) geschaffen. Der CISO unterstützt die Geschäftsleitung in den Belangen der Informationssicherheit. Seine Tätigkeit soll dazu führen, dass Problemstellungen in diesem Themengebiet innerhalb der OBT AG rechtlich korrekt und weisungskonform abgehandelt werden.

Folgende Hauptaufgaben nimmt der CISO, welcher direkt dem CEO unterstellt ist, wahr:

  • Ansprechstelle für alle Mitarbeitenden bei Fragen rund um die Informationssicherheit
  • Beratung und Unterstützung GL, Fachbereichsleitungen und Linienvorgesetzte im Bereich Informations- und IT-Sicherheit
  • Verantwortlich für Aufbau, Betrieb und Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) sowie dessen Vorgaben und Prozesse
  • Begutachtung der sicherheitsrelevanten Projekte und Mitarbeit zur Sicherstellung, dass die Informationssicherheitsaspekte berücksichtigt und die Vorgaben des ISMS eingehalten werden
  • Verantwortlich für die periodische Sensibilisierung aller Mitarbeitenden und Informationsverteilung im Bereich Informationssicherheit