Zertifizierung Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001

Mit der zunehmenden Digitalisierung haben auch die damit verbundenen Risiken und Gefahren zugenommen. Unteranderem auchAuch das Gesundheitswesen wird vermehrt Ziel von Cyberangriffen. Besonders der Diebstahl sensibler Daten und der damit verbundene Missbrauch stellen uns in der heutigen Zeit vor neue Herausforderungen. Während Cyberangriffe und Datenlecks sich häufen, gewinnt die Informationssicherheit immer mehr an Bedeutung.Die Informationssicherheit umfasst drei grundlegende Schutzziele:

Vertraulichkeit

  • Bei der Vertraulichkeit geht es darum, dass Daten nur von Personen eingesehen werden dürfen, die dazu berechtigt sind. Ein vertraulicher Umgang mit Daten setzt voraus, dass klar festgelegt wird, wer in Welcher Art und Weise Zugriff auf welche Daten hat.

Integrität

  • Das Schutzziel Integrität umfasst die Korrektheit der Daten und des Systems. Es wird dabei zwischen starker Integrität (es darf nicht möglich sein, dass Daten geändert werden können) und schwacher Integrität (Daten können verändert werden, dies darf aber keinesfalls unbemerkt geschehen) unterschieden.

Verfügbarkeit

  • Die Verfügbarkeit eines Systems beschreibt dessen Funktionsgrad. Das System soll möglichst immer verfügbar und für berechtigte Personen zugänglich sein. Es gilt daher, das Risiko von Systemausfällen zu minimieren.

Zertifizierung nach ISO 27001

ISO 27001 ist eine internationale Norm, um ein Informationssicherheitsmanagementsystem – kurz ISMS – aufzubauen, zu unterhalten und stetig weiterzuentwickeln. HIN hat sich bereits 2016 dafür entschieden, ihr Informationsmanagementsystem nach ISO 27001 zertifizieren zu lassen und somit sicherheitsrelevante Prozesse und Massnahmen nicht nur einzuführen, sondern stetig zu pflegen und zu verbessern, um den höchstmöglichen Sicherheitsstandard zu gewährleisten.Regelmässige interne und externe Kontrollen stellen sicher, dass dieser Sicherheitsstandard beibehalten wird. So werden beispielsweise während der Gültigkeitsdauer des Zertifikats, die drei Jahre beträgt, jährliche Überwachungsaudits durchgeführt. 2022 hat HIN erneut die Rezertifizierung erlangt.Mit der Zertifizierung des HIN ISMS nach dem ISO 27001 Standard liefert HIN den Nachweis, dass sie mit den anvertrauten Informationen sicher umgeht und Informationssicherheit ein zentrales Element der täglichen Arbeit ist.

Bedeutung für unsere Kunden

Die ISO 27001-Zertifizierung bietet für HIN und deren Kunden, Partner und Lieferanten wichtige Vorteile: Einerseits verbessert sich die interne Unternehmensorganisation, da Arbeitsabläufe standardisiert werden und die technische Umsetzung, Wartung und Pflege der Systeme klar geregelt ist, andererseits erhöht sich das Sicherheitsbewusstsein in der gesamten Organisation.Die Informationssicherheit und der Datenschutz sind die obersten Ziele von HIN. Die ISO 27001-Zertifizierung des HIN Informationssicherheitsmanagementsystems bringt für Sie als Kunde noch mehr Sicherheit, Qualität und Zuverlässigkeit!

«Sicherheit ist ein stetiger Prozess, nur einmal etwas zu tun ist nicht nachhaltig. Deshalb wird unser ISMS-System ständig kontrolliert, gepflegt und weiterentwickelt.»Lucas Schult, Geschäftsführer (CEO)

«Die Digitalisierung bietet den grossen Nutzen einer besseren Vernetzung und damit einer effizienteren Gesundheitsversorgung. Wir müssen lernen, mit dem damit verbundenen Gefahrenpotenzial umzugehen, indem wir der Datensicherheit eine grosse Bedeutung einräumen und für die Herausforderungen sensibilisiert sind.»Uwe Gempp, CSO & IT-Architekt

Letzte Änderung 13. September 2022