Wir sind zertifiziert, als einer der ersten IT-Dienstleister

Das CyberSeal Zertifikat wurde durch eine Allianz von Banken, Versicherungen und Bund lanciert und zeichnet IT-Dienstleister aus, die ihren Kunden mit den nötigen technischen und organisatorischen Massnahmen ein angemessenes Schutzniveau gewährleisten. Das Label wird ab dem Herbst 2021 offiziell. Jährlich gibt es ein Wiederholaudit und alle drei Jahre wird ein grosses Audit durchgeführt. Wir durften in der zweiten Pilotphase des Labels dabei sein und konnten uns somit bereits mit grosser Freude zertifizieren. Die ausgezeichnete Kooperation mit Performa AG im Kontext der Managed Outsourcing IT-Plattform hat zur Initiative geführt, diese Zertifizierung anzustreben. Aber auch für alle weiteren Kunden, mit oder ohne RZ Zugang, können die Risiken mit dieser CyberSeal Zertifizierung reduziert und noch mehr Sicherheit gewährleistet werden. 

Details zum Gütesiegel: 

Vorteile: 
Positionierung am Markt: Das Gütesiegel hebt IT-Dienstleister von anderen Anbietern ab. 
Unterstützung für KMU: Das CyberSeal für geprüfte IT-Dienstleister macht es für KMU einfacher, den geeigneten IT-Dienstleister zu identifizieren und diesem zu vertrauen.
Sichtbarkeit: Zusammen mit ihren Partnern publizierte die Allianz Digitale Sicherheit eine Liste von Unternehmen, die mit dem CyberSeal  ausgezeichnet wurden und promoted das Gütesiegel sowie die damit ausgezeichneten Unternehmen.

Wer kann das CyberSeal erhalten?
IT-Dienstleister mit Sitz und Kundenbasis in der Schweiz, welche die folgenden Kriterien erfüllen:
Sie tragen die Gesamt- oder Teilverantwortung für Setup und Betrieb der IT von KMU
und/oder
Sie konfigurieren Cloudlösungen  (Bsp. Microsoft 365) und stellen diese KMU zur Verfügung.

Wie wird das CyberSeal vergeben?
Der IT-Dienstleister wird in einem eintägigen Assessment durch unabhängige Auditoren anhand der folgenden Schwerpunktthemen beurteilt:
Organisatorisch: Geschäftsmodell des IT-Anbieters, Aufgabenteilung Kunde/IT-Dienstleister, Verwaltung des Zugriffs auf Kundeninfrastruktur, Systemdokumentation, Ausbildung der Mitarbeitenden, Business Continuity Management
Technisch: Daten, Credentials und Berechtigungen, Netzwerkdesign, Penetrationstests, Firewalls, WLAN, AD Design, Verschlüsselung, Hardening Komponenten, eMail-System, Patch-Management, Mobile Devices, Home Office, Malware-Protection, Backup
Prozessual: Change-Management / Incident Management, Protokollierung, Monitoring, Entsorgung von Datenträgern, Services von Drittanbietern mit Abgängigkeiten zur Infrastruktur des KMU / zu anderen Anbietern, Schwachstellen beim Kunden