Mit der diesjährigen Rezertifizierung haben wir uns direkt an die neue Norm ISO 27001:2022 gewagt. Die Unterschiede zwischen ISO 27001:2013 und ISO 27001:2022 sind spürbar, erfordern jedoch keine vollständige Neuausrichtung im Umgang mit Informationssicherheit. Die Zertifizierung verlangt nach einer systematischen und strukturierten Herangehensweise bei der Implementierung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS), was eine solide Grundlage für die Integrität und Vertraulichkeit der Daten gewährleistet.

Die neue Norm präsentiert die Massnahmen deutlich übersichtlicher. Während die frühere Version noch 114 Massnahmen in 14 Bereiche unterteilte, ist die neue Version mit 93 Massnahmen über vier klar strukturierte Bereiche vereinfacht worden. Diese Bereiche, auch als "controls" bezeichnet, gliedern sich in: organizational controls, people controls, physical controls und technological controls. Neu hinzugekommen sind Massnahmen die sich um aktuellen Themen wie Cloud Sicherheit, Threat Intelligence und datenschutzverwandte Themen kümmern.

Mit der erneuten Bestätigung der ISO 27001-Zertifizierung wird nachgewiesen, dass unser implementiertes ISMS die Sicherheit von Messdaten, Lastgang- oder Kundendaten gewährleistet. Wir setzen uns täglich intensiv mit der Informationssicherheit auseinander. Unser ehrgeiziges Ziel ist es, Daten und Informationen während ihres gesamten Lebenszyklus sicher und jederzeit verfügbar zu verarbeiten. Dadurch schaffen wir eine solide Vertrauensbasis für dich und deine Daten.