Cyberseal: Ein neues Security-Gütesiegel für IT-Dienstleister

Cyberseal: Ein neues Security-Gütesiegel für IT-Dienstleister

1. Oktober 2022 - Mit dem neuen Qualitätslabel Cyberseal kann ein IT-Dienstleister seine Kompetenz rund um KMU-Security unter Beweis stellen.
Artikel erschienen in IT Magazine 2022/10
Cyberseal: Ein neues Security-Gütesiegel für IT-Dienstleister
(Quelle: zVg)
Die rasant zunehmende Vernetzung von Unternehmensinfrastrukturen mit dem Internet führt zu einer Zunahme der Cyberbedrohungen, zudem steigt die Komplexität von IT ganz generell. Darin sind sich die Schweizer KMU einig. Immer öfter greifen KMU auf externe IT-Dienstleister zurück, damit das Management sich auf sein Geschäft konzentrieren kann. IT-Dienstleister haben somit einen unmittelbaren Einfluss auf die Cyberresilienz der KMU und darum ist es zwingend notwendig, dass sie grundlegende technische und organisatorische Kompetenzen in IT- und Informationssicherheit mitbringen.

Wie aber erkennt ein KMU, welcher IT-Dienstleister die richtigen Qualifikationen hat? Was müssen seine Lösungen mindestens bieten und was ist lediglich nice to have? Wenn es um IT-Sicherheit geht, sind die Unterschiede zwischen den einzelnen Dienstleistern sehr gross und das Risiko, den Falschen zu wählen, entsprechend hoch. Dieses Problem wurde durch das NCSC, das Nationale Zentrum für Cybersicherheit, eine Versicherungsgesellschaft und Digitalswitzerland vor gut zwei Jahren erkannt. Der Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken hielt damals fest, dass ein Standard entstehen muss, eine Art Zertifizierung, ein Gütesiegel.

Praxisrelevant und aktuell

IT-Sicherheitsexperten wurde mit der Ausarbeitung dieses Standards für Cybersicherheit beauftragt. Die Parameter waren Praxisrelevanz, laufende Aktualisierung gemäss der Bedrohungslage, eine schlanke Zertifizierung mit einem höchstens eintägigen Audit und nur geringen Vorbereitungsarbeiten für den IT-Dienstleister. Daraus entstanden ist eine Prüfliste, die spezifisch auf die Gefährdung von KMU zugeschnitten ist. Die Fragen werden jährlich überarbeitet, damit sie immer die aktuelle Gefahrenlage widerspiegeln.

2021 wurde als professionelle Trägerorganisation die Allianz für digitale Sicherheit Schweiz ADSS mit Sitz in Zug gegründet. Der Verein betont die strategische Bedeutung der IT-Dienstleister und unterstreicht in seiner Mission, dass er seine Unabhängigkeit durch umfassende Partnerschaften mit dem Bund, Verbänden, Think Tanks und Unternehmen fördert. Nach einer einjährigen Pilotphase ist der Verein seit 2022 mit dem Rollout des sogenannten Cyberseal-Gütesiegels beschäftigt. Der Verein organisiert die Audits, vergibt das Cyberseal-Gütesiegel an IT-Dienstleister und sorgt für die jährliche Aktualisierung der Prüfliste.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER