Seit März 2025 trägt die aspectra AG einen neuen Namen: CONVOTIS Swiss Cloud AG – als eigenständige Aktiengesellschaft unter dem gemeinsamen Dach der CONVOTIS Schweiz.

Mehr dazu in unserem Blog.

Logo
Unser Tech-Blog seit 2012

Zukunftssichere IT-Sicherheit: Wir sind nach ISO 27001:2022 zertifiziert

Edina Gallos
03.03.2025
Compliance, Zertifizierung, ISO 27001
ISO 27001:2022 certified emblem | © ISO 27001:2022

Seit 2011 tragen wir das Label ISO 27001 – nun haben wir die Rezertifizierung nach dem neuesten Standard ISO 27001:2022 erfolgreich abgeschlossen. Was hat sich geändert und warum ist das für unsere Kunden wichtig?

Was ist ISO 27001?

ISO/IEC 27001 ist die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme (kurz: ISMS). Sie definiert Anforderungen an den Schutz sensibler Daten, die Risikominimierung und die kontinuierliche Verbesserung der Sicherheitsmassnahmen in Unternehmen.

Unsere Zertifizierungshistorie

Bereits seit 2011 sind wir nach ISO 27001 zertifiziert und stellen damit sicher, dass wir hohen Sicherheitsanforderungen gerecht werden. Im Jahr 2024 haben wir erfolgreich die Rezertifizierung nach der aktualisierten Norm ISO 27001:2022 bestanden. Wie schon in den Jahren zuvor wurde das Audit von KPMG Schweiz durchgeführt.

Unser zertifizierter Geltungsbereich

Die ISO 27001:2022-Zertifizierung umfasst bei uns folgende Prozesse:

  • Data Center Operation
  • Server Operation
  • Application Operation
  • SaaS-Dienste wie WAF (Web Application Firewall), IAM (Identity and Access Management) und CDN (Content Delivery Network)

Was ist neu in ISO 27001:2022?

Mit der neuen Version wurden zentrale Sicherheitsmassnahmen aktualisiert und an moderne Herausforderungen angepasst. Der Anhang A, der als Referenzrahmen für Unternehmen dient, wurde neu strukturiert und enthält nun 93 statt 114 Sicherheitskontrollen. Er legt einen stärkeren Fokus auf Cloud-Sicherheit, Threat Intelligence und Datenschutz. Zu den neuen Massnahmen gehört auch das sogenannte Security Application Testing im Software Development Lifecycle (SDLC). Es soll die Sicherheit des Codes verbessern und dient dazu, Sicherheitslücken früher zu erkennen.

Auch die Risikobewertung wurde insgesamt präziser definiert, um die praktische Umsetzung zu erleichtern. Ausserdem wurde die Struktur vereinheitlicht (sog. "Harmonized Structure"), sodass sich der Standard leichter mit anderen ISO-Managementsystemen kombinieren lässt. Diese Anpassungen machen die Norm nicht nur zeitgemäss, sondern auch noch effektiver beim Schutz sensibler Daten. 

Unser Engagement für höchste Sicherheit

Mit der erfolgreichen Zertifizierung nach ISO 27001:2022 unterstreichen wir unser kontinuierliches Engagement für Informationssicherheit auf höchstem Niveau. Unsere Kunden profitieren somit von noch besseren Schutzmassnahmen und einer robusten, zukunftssicheren Sicherheitsstrategie.

Suche