Aebi Schmidt Group ist neu nach ISO 27001 zertifiziert

ISO 27001 ist die international anerkannte Norm für ein sogenanntes IT Security Management System, das Organisationen dabei unterstützt, sensible Daten zu schützen und Risiken im Umgang mit Informationen systematisch zu steuern. Unsere Gruppe hat nach einer knapp ein Jahr dauernder Vorbereitung das Audit kürzlich erfolgreich bestanden und ist nun nach ISO 27001 zertifiziert.

Der Umgang mit Informationen bzw. Daten gewinnt in einer zunehmend vernetzten und datengetriebenen Welt kontinuierlich an Bedeutung. Ob aus technischer, rechtlicher oder ethischer Perspektive – die Betrachtung und Analyse von Daten aus unterschiedlichen Blickwinkeln ist unerlässlich, um sowohl Chancen zu nutzen als auch Risiken zu minimieren. Ein wesentlicher Baustein dazu ist ein IT Security Management System, das international anerkannten Normen entspricht.  

Das Management von IT Security Themen betrifft alle Mitarbeitenden 

Ein interdisziplinär zusammengesetztes Projektteam hat aufgeteilt in fünf thematisch differenzierten Arbeitsgruppen und zusätzlichen Teams rund zehn Monate an der Analyse sowie an der Definition der Prozesse gearbeitet. Mit der Prozessdefinition geht auch eine allgemeine Erhöhung der IT Security einher, die sowohl in im ureigenen Interesse der Gruppe liegt, als auch vermehrt von Kunden gefordert wird. Bereits im April 2024 hat die Aebi Schmidt Group ein neues Cyber Defence Center in Betrieb genommen. Das Center wird rund um die Uhr in Zusammenarbeit mit einem spezialisierten Partner betrieben. Ein Schwerpunkt im Managementsystem liegt ferner im kontinuierlichen Training aller Mitarbeitenden. Erfolgreiches IT Security Management funktioniert nur, wenn alle Mitarbeitenden erkennen, welche Rolle Sie selber im sicheren Umgang mit Informationen und Daten haben. 

Mit in allen Sprachen der Standorte der Gruppe erhältlichen Postern, werden Mitarbeitende auf den Umgang mit IT Risiken sensibilisiert.
Mit in allen Sprachen der Standorte der Gruppe erhältlichen Postern, werden Mitarbeitende auf den Umgang mit IT Risiken sensibilisiert.

IT Security ist kein Sprint, sondern ein Marathon  

Die erfolgreiche ISO 27001-Zertifizierung ist zweifellos ein wichtiger Meilenstein, der den Einsatz und die Kompetenz unserer Gruppe im Bereich der Informationssicherheit unter Beweis stellt. Die Zertifizierung ist jedoch nicht das Ziel, sondern vielmehr der Rahmen für einen fortlaufenden Prozess. Informationssicherheit ist kein Zustand, sondern eine dynamische Herausforderung, die kontinuierliche Aufmerksamkeit und Anpassung erfordert. Die Risiken und Bedrohungen in der digitalen Welt verändern sich stetig: Neue Technologien, gesetzliche Anforderungen und sich wandelnde Geschäftsprozesse erfordern Flexibilität und proaktives Handeln. Entsprechend sieht das nun zertifizierte Managementsystem regelmässig interne Audits sowie auch die fortlaufende Sensibilisierung innerhalb der Organisation vor.   

Die grundlegenden Sicherheitsstandards sind nun in unserer gesamten Gruppe umgesetzt und zertifiziert. Formal sind die Standorte in Holten, Wageningen, Peterborough, St. Blasien, Katowice und Zürich zertifiziert. Das ISO 27001-Zertifikat bestätigt, dass die Aebi Schmidt Group Informationssicherheitsrisiken identifiziert und an den kritischen Stellen Massnahmen implementiert hat, um Cyberangriffe und Datenschutzverletzungen zu verhindern und Risiken allgemein zu minimieren. 

> Lesen Sie auch das Interview mit Dario Stöckli, CISO Aebi Schmidt Group, um mehr über die Herausforderungen, Erfolgsfaktoren und die Zukunft des neu zertifizierten Systems zu erfahren.