Die Informationssicherheit in Unternehmen wird immer wichtiger und kaum ein Geschäftsprozess kommt ohne die Unterstützung von ICT-Systemen aus. Die Verfügbarkeit von Systemen, die Integrität und Vertraulichkeit von Daten sowie die Authentizität von Transaktionen betreffen nicht nur das Unternehmen selbst, sondern auch seine Partner. Ein Zertifikat erhöht das Vertrauen der Partner in die eingesetzten ICT-Systeme, da damit ersichtlich und belegt ist, dass seine Prozesse definierte Sicherheitsstandards erfüllen. Die First Security Technology AG (First Security) ist ein qualitätsbewusstes und prozessorientiertes Software- Engineering-Unternehmung im Bereich der Cyber-Security. Sie hat sich nun mit 11 verschiedenen Zertifizierungen auch offiziell bestätigen lassen, dass sie mit hohen Sicherheitsstandards arbeitet. Folgend sind die Hintergründe erläutert.
Zertifizierungen für First Security
Die First Security, mit der IT-Schwachstellen-Management-Lösung (Vulnerability Management) VulnWatcher bekannt als der Schweizer Anbieter von IT-Security-Prävention, hat seine Lösung weiterentwickelt zu einem System für Prävention und Detektion. «Das Erkennen von Schwachstellen und deren korrekte Priorisierung ist und bleibt entscheidend, um die normalerweise stark limitierten Mittel im Bereich der IT-Security optimal einzusetzen», erklärt Pascal Mittner, CEO von First Security. «Die Aufdeckung von Angriffen und die Beweissicherung bei Vorfällen spielen eine nicht geringere Rolle, was uns dazu brachte, neu eine ganzheitliche Lösung für die Prävention und Detektion zu entwickeln», führt Mittner weiter aus.
Der Ausbau zu einer ganzheitlichen Cyber-Security-Lösung ausgerichtet auf die Bedürfnisse von KMUs, ist das Ziel von FS Cyber Control. Dies erreicht First Security mit der Weiterentwicklung ihrer bei renommierten Schweizer Unternehmen im Einsatz stehenden Enterprise Technologien. Diese sind so stark automatisiert, dass sich die neue Lösung selbst installiert, konfiguriert und aktualisiert. Dadurch können die stark limitierten Ressourcen auf das Reporting und die nötigen Massnahmen fokussiert werden. Zusätzlich zu den Herausforderungen der knappen personellen Ressourcen stehen bei KMUs auch die finanziellen Aspekte spürbar stärker im Vordergrund. FS Cyber Control ist eine Schweizer Cloudlösung, welche diesen Anforderungen gerecht wird: Hochautomatisiert, pflegeleicht und kostengünstig.
Cyber-Security-Lösungen sind immer mit der Vertrauensfrage verbunden. Insbesondere auch dann, wenn diese in der Cloud betrieben wird – auch dann, wenn es sich um eine hochgesicherte private Cloud in der Schweiz handelt. Für First Security war genau das Anlass, sich in verschiedensten Bereichen zertifizieren zu lassen. Zusätzlich zu den bekannten Zertifizierungen ISO 9001 für Qualitätsmanagement und ISO 27001 für Informationssicherheitsmanagementsysteme (ISMS) ist es First Security als Dienstleister besonders wichtig, die hohen Anforderungen in den Bereichen Risiko und Sicherheit zu erfüllen und dies mit den anspruchsvollen Zertifikaten zu belegen und aufrechtzuerhalten:
- ISO/IEC 29147:2015 – Vulnerability disclosure
- ISO/IEC 27032:2012 – Cyber Security
- ISO/IEC 27017:2015 – Cloud Services
- ISO 22301:2012 – Business Continuity Management System (BCMS)
- ISO 31000:2018 – Risk Management
- ISO/IEC 20000:2018 – Information Technology Service Management (ITSM)
Auch die Standards ISO 10002:2018, ISO 10003:2018 und ISO 10004:2018 werden vollumfänglich erfüllt.
Die Zertifizierungen wurden am 5. Juni 2019 erreicht. Sie bestätigen und bestärken First Security hinsichtlich der grossen Anstrengungen und umfangreichen Investitionen in die Prozesse und Sicherheit ihrer IT Infrastruktur. Für ihre Kunden, Partner und für sich setzt First Security weiterhin auf höchste Standards bezüglich Qualität und Sicherheit.