Zertifizierung nach ISO/IEC 27001:2013 : Ergebnisse des ersten stichhaltigen Überwachungsaudits

In Folge des Audits, welches letzte Woche vom Unternehmen SGS durchgeführt wurde, freut es uns, Ihnen mitteilen zu dürfen, dass Aequivalent das Überwachungsaudit nach ISO/IEC 27001:2013 ohne jegliche Abweichungen bestanden hat.

Wir erinnern daran, dass die Norm ISO/IEC 27001:2013 die internationale Referenznorm in Sachen Intormationssicherheit ist. Im Dezember 2018 wurde Aequivalent nach dieser Norm ohne Kontrollauschluss zertifiziert. Die Ergebnisse dieses ersten Überwachungsaudits haben das kontinuierliche Engagement der Geschäftsleitung betreffend de Schutz sowie der Sicherheit der Angaben der Kandidaten und der Angestellten, die an den Überprüfungsprozessen derer (potenziellen) Arbeitgeber teilnehmen, bestätigt.

Dennoch ergeben sich aus den Audits unabhängiger Organisationen immer wieder Möglichkeiten zur Verbesserung. Diese werden mindestens zweimal im Jahr eingesetzt. Aequivalent SA muss daher diese Verbesserungsmöglichkeiten ergreifen, um das Sicherheitsniveau ständig zu erhöhen.

In der Tat ist der Erhalt der Zertifizierung kein Selbstzweck, sondern ein Mittel zur Erhöhung des Sicherheitsniveaus. Darüber hinaus ist die Beibehaltung des Sicherheitsniveaus nicht ausreichend, um das ISO 27001-Zertifikat weiterhin zu behalten, und wird als Nichtkonformität betrachtet, da das Ziel dieses Ansatzes darin besteht, das Informationssicherheits-Management-System zum Laufen zu bringen.

Wenn in diesem ersten Jahr das Ziel darin bestand, die Richtlinien, Verfahren und die Vorgehensweise zu formalisieren, werden wir uns jetzt auf die technischen Aspekte der Informationssicherheit konzentrieren, genauer gesagt auf die IT-Sicherheit. Dieser Aspekt ist für Aequivalent SA entscheidend, da das Unternehmen eine eigene digitale Plattform entwickelt hat.

Bei der Cybersicherheit wissen wir jedoch, dass der erste Risikofaktor der Mensch ist. Daher müssen die Anstrengungen, die in den Schulungen zur Informationssicherheit und zur Sensibilisierung gegen Cyber-Risiken unternommen wurden, fortgesetzt und sogar noch verstärkt werden. Wir verweisen insbesondere auf Phishing-Kampagnen, die unsere Mitarbeiter für diese Angriffe besonders sensibilisieren.

Wir danken dem gesamten Aequivalent Team und insbesondere dem Verantwortlichen unseres Managementsystems für Informationssicherheit,
Herrn Mahandry Rambinintsoa, für ihren Einsatz als auch ihr Engagement.