Sponsored

Gütesiegel CyberSeal schafft Cyber-Sicherheit

  • security
  • Allianz Digitale Sicherheit Schweiz
image

Die strategische Bedeutung von IT-Dienstleistern ist so wichtig wie noch nie. Ist aber jeder IT-Anbieter dazu in der Lage, seine Kunden vor Gefahren aus dem Cyberraum zu schützen? Das unabhängige CyberSeal-Gütesiegel attestiert dem IT-Dienstleister ein professionelles Mandat im Cyberschutz.

Eine fachgerechte Beratung durch den IT-Dienstleister ist die Grundlage, um als Unternehmen auf das Thema IT-Sicherheit kompetent zu reagieren. Das unabhängige CyberSeal-Gütesiegel des Vereins Allianz Digitale Sicherheit Schweiz (kurz ADSS) prüft und zeichnet IT-Dienstleister aus, die ihren Kunden ein angemessenes Schutzniveau vor Cyberrisiken bieten. Mit dem CyberSeal-Gütesiegel beweist der IT-Dienstleister, dass er über die notwendige technische und organisatorische Kompetenz verfügt. ADSS hat die Mission, die technische, organisatorische und prozessuale Kompetenz der IT-Dienstleister zu stärken. Mitglieder der ADSS wie Raiffeisen, HP, Alltron, BDO oder Die Mobiliar stehen hinter diesem Label.
Die fortschreitende Digitalisierung bietet nicht nur Chancen, sondern birgt auch Risiken. Leider nehmen gerade in letzter Zeit die Cyberangriffe auch auf kleinere Unternehmen zu. Es sind nicht nur grosse Firmen, kritische Infrastrukturen oder Behörden, die angegriffen werden. Oftmals bestimmt ein Algorithmus, wer oder welches KMU das nächste Opfer sein soll. Anfang September 2020 entstand der Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS 2.0. Der Aufbau eines gewissen Standards der IT-Dienstleistung hinsichtlich Cybersicherheit ist Bestandteil davon.
So entstand eine Checkliste, die klar und übersichtlich die wichtigsten Punkte überprüft, welche ein IT-Dienstleister abdecken muss, um seine Kunden gegen die aktuellen Cyberrisiken professionell zu schützen. Im Jahr 2021 wurde das Projekt pilotiert. Der Verein ADSS betreibt das Gütesiegel und seit Anfang 2022 können IT-Dienstleister nach einem CyberSeal-Audit ein CyberSeal-Gütesiegel erlangen.
Das CyberSeal-Gütesiegel ist ein agiles Label, welches fokussiert die wirksamen Minimalstandards auditiert. Die Checkliste wird jährlich überarbeitet. Die Überarbeitung orientiert sich an den neuesten Schadensmeldungen seitens Versicherungen und NCSC. Es ist drei Jahre gültig und jedes Jahr findet ein Mini-Audit statt. Damit hat der IT-Dienstleister die Sicherheit mit jedem Gespräch mit dem Auditor zu den aktuellen Cyberrisiken informiert zu werden. Der gesamte Prozess ist schlank, pragmatisch, praxisorientiert und vergleichsweise günstig.
Das CyberSeal-Gütesiegel ist ein zugängliches und zeitgemässes Label, das eine Antwort der IT-Dienstleister auf die rasanten Entwicklungen im Bereich Cybersicherheit ist.

Wer erhält das CyberSeal-Gütesiegel?

IT-Dienstleister, die das entsprechende Audit bestehen, bekommen ein drei Jahre gültiges CyberSeal-Gütesiegel anerkannt. Ein professioneller Auditor der ADSS prüft die Organisation, Technik und die Prozesse des IT-Dienstleisters. Nach einer Selbstdeklaration anhand einer Prüfliste wird ein Interview vor Ort durchgeführt und es findet ausserdem ein Konsolenaudit statt. Die Anforderungen an die Cybersicherheitsmassnahmen sind unterschiedlich priorisiert. Sie sind nach Hauptabweichungen, welche die Vergabe des Gütesiegels verhindern und Nebenabweichungen, welche einer Vergabe nicht im Weg stehen, kategorisiert. Das wohl Wertvollste sind schliesslich noch die Hinweise eines professionellen Auditors, welche der IT-Dienstleister nach eigenem Ermessen umsetzen kann.
Im jährlichen Mini-Audit werden die Hinweise und die Weiterentwicklung ebenso besprochen, wie die neuesten Entwicklungen im Bereich Cyberkriminalität und Cyberschäden.

Welche Vorteile bietet das CyberSeal-Gütesiegel?

Mit einem CyberSeal-Gütesiegel reduziert ein IT-Dienstleister Implementierungs-, Betriebs- und Sicherheitsrisiken. Er verschafft sich einen klaren Überblick zum Thema Cyberkriminalität und erlangt enorme Vorteile für seine Position am Markt. KMU-Kunden können sich auf die Kompetenz des IT-Dienstleisters verlassen. Bestehende und zukünftige Kunden reduzieren ihre Risiken von Cyberattacken und damit auch die Kosten im Ereignisfall.
Jeder IT-Dienstleister mit einem CyberSeal ist online an mehreren Orten auffindbar. So wird dieser auf der Webseite von ADSS aufgeführt, aber auch auf der Seite von Cybero, einer Plattform, auf der KMU einen sogenannten Cybercheck durchführen. Qualifizierte IT-Dienstleister und KMU sollen auf diesem Weg zusammengeführt werden. Damit wird die Cybersicherheit der KMU erhöht, die Kundenkontakte der IT-Dienstleister verbessert und die Schweizer Wirtschaft gestärkt.
Möchten Sie mehr erfahren oder direkt ein CyberSeal-Audit beantragen? Gerne dürfen Sie uns auch telefonisch kontaktieren unter +41 41 712 03 89.
Mehr zur Allianz Digitale Sicherheit Schweiz

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023