cloudtec ist nach ISO/IEC 27001 zertifiziert – dem international anerkannten Standard für Informationssicherheit. Für dich heisst das: Unsere Prozesse rund um den Schutz von Daten sind dokumentiert, kontrolliert und durch ein unabhängiges Audit geprüft. Den Geltungsbereich und weitere Nachweise stellen wir im Rahmen von Security Reviews bereit. Wie wir dorthin gekommen sind, erzählen wir hier – inklusive der Phasen, in denen es nicht ganz geradlinig lief.
Wer schon einmal ein solches Projekt gestartet hat, weiss: Ein Zertifikat fällt nicht vom Himmel. Der Weg war intensiv, lehrreich und an einigen Stellen herausfordernd. Hier ein Blick hinter die Kulissen.
Aller Anfang ist viel Theorie
Der Start bestand vor allem aus Lesen und Einordnen. Bevor wir aktiv werden konnten, mussten wir die Anforderungen der Norm verstehen und auf unsere eigene Unternehmensrealität übersetzen. Das war weniger spektakulär als gedacht – aber die Grundlage für alles, was danach kam.
Teamwork makes the Dream work
Ein Informationssicherheitsmanagementsystem (ISMS) funktioniert nur, wenn alle mitziehen. Deshalb haben wir zahlreiche Workshops mit dem Team und der Geschäftsleitung durchgeführt. Gemeinsam haben wir Sicherheitsziele definiert, Risiken offen analysiert und ein gemeinsames Verständnis dafür entwickelt, welche Datenwerte wir schützen und warum.
Vom Zweifel zur Zuversicht
Wir wollen ehrlich sein: Auf halber Strecke gab es Momente der Unsicherheit. Das Thema ist komplex, und manchmal fragten wir uns, ob wir noch auf dem richtigen Weg sind. An diesem Punkt kam Kertos ins Spiel. Mit ihrer Expertise und einer zielführenden Plattform haben wir den roten Faden wiedergefunden und Vertrauen in unsere eigenen Prozesse gewonnen. Ein grosses Dankeschön an das Kertos-Team.
Mehr als abgehakte Checklisten
Rückblickend war das ISMS weit mehr als die Vorbereitung auf ein Audit. Wir haben das Projekt genutzt, um lange geplante Massnahmen endlich umzusetzen. Unsere internen Strukturen sind heute klarer, effizienter und besser abgesichert als zuvor.
Wie geht es weiter?
Die Zertifizierungsurkunde hängt nun an der Wand – und digital auf unserer Website. Die Arbeit endet damit aber nicht. Informationssicherheit ist kein Projekt mit Enddatum, sondern ein kontinuierlicher Prozess: Wir lassen unser ISMS regelmässig durch unabhängige Dritte prüfen und entwickeln die Kontrollen laufend weiter.
Wir sind stolz auf das Team, das diesen Weg mit Ausdauer und Engagement gegangen ist. Und wir freuen uns auf alles, was als Nächstes kommt.