ISMS für Ausgleichskassen

Werden Sie regelkonform und erfüllen Sie mit einem ISMS die Mindestanforderungen für Ausgleichskassen im Bereich der Informations-
sicherheit.

Seien Sie mit einem ISMS vorbereitet für die Zukunft

Im Januar 2022 wurde den Ausgleichskassen in der Schweiz vom Bundesamt für Sozialversicherungen (BSV) eine Vorabinformation zugestellt, in welcher über die Einführung eines ISMS, angelehnt an ISO 27001, bis Ende 2023 informiert wurde.

Kontakt

      Information Security Management (ISMS)

      Ein Managementsystem für die Informationssicherheit (ISMS) ist das geplante und organisierte Vorgehen, um ein angemessenes und risikobasiertes Sicherheitsniveau für die Informationssicherheit zu erzielen und dauerhaft aufrechtzuerhalten.

      Ziel eines ISMS ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen unter Anwendung eines risikobasierten Vorgehens zu steuern und sicherzustellen. Ein ISMS unterstützt die Verantwortlichen dabei, risikobasiert und zielgerichtet zu entscheiden und geeignete Massnahmen zum Schutz von Informationen vorzunehmen. Das bietet nicht zuletzt auch Vorteile im Umgang mit Regulierungs- und Aufsichtsstellen.

      Warum braucht man ein ISMS?

      1. Die Anforderungen an die Informationssicherheit im Unternehmen haben ein Niveau erreicht, das ohne einen methodischen Ansatz nicht mehr zu bewältigen ist
      2. Steigende Risiken im Bereich Cybersicherheit
      3. Steigende Anfälligkeit von Infrastrukturen, Systemen und Anwendungen
      4. Die sich kontinuierlich weiterentwickelnde Bedrohungslandschaft
      5. Steigende Komplexität von Architekturen, Entwicklung, Betrieb, Wartung und Support
      6. Starke Abhängigkeiten zu Herstellern, Lieferanten, Dienstleistern und Kunden

      Gerne beraten Sie unsere erfahrenen Spezialisten, welche Mindestanforderungen Sie erfüllen müssen, um künftige Revisionen des BSV erfolgreich zu bestehen. Wir unterstützen Sie beim Aufbau und der Umsetzung eines ISMS auf Basis unseres bewährten Vorgehens, welches eine konkrete und effiziente Implementierung von organisatorischen und technischen Massnahmen on-premises und in der Cloud ermöglicht.

      Leistungen Swiss IT Security AG

      Dank unserer langjährigen Erfahrung und der einzigartigen Kombination unterschiedler Kompetenzen sind wir in der Lage Ausgleichskassen in der komplexen Angelegenheit der Informationssicherheit zu unterstützen. Unser pragmatischer Ansatz hilft Ihnen schnell zu den gewünschten Resultaten zu kommen

      Leistungen in der Übersicht

      ISMS Leistungen in der Übersicht

      • Massgeschneiderte Konzeption, Realisierung und Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach den Anforderungen des BSV und ISO 27001
      • Durchführung von internen Audits gemäss Anforderungen von ISO 27001 sowie nach weiteren gängigen Standards wie z.B. NIST Cyber Security Framework und IKT-Minimalstandard
      • Zertifizierungsunterstützung für Ihr ISMS nach ISO 27001
      • Erstellung von Sicherheitskonzepten, -Dokumenten sowie Sicherheitsrichtlinien und -Weisungen gemäss Ihren individuellen Anforderungen
      • Optimierung Ihrer Sicherheitsorganisation und -Prozesse mit klaren Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV)
      • Gesamtprojektunterstützung sowie fachliche Unterstützung ihres CIO/CISO bei Sicherheitsbelangen

      Aufbau und Einführung

      1. Phase: GAP – Analyse
      Ist-Zustand bei Dokumentation, Prozessen und Organisation evaluiert
      2. Phase: Projektplan
      ISMS-Umsetzungsplan erstellt und genehmigt​
      3. Phase: Implementation
      ISMS Dokumentation, Prozesse und Werkzeuge entwerfen
      4. Phase: Einführung
      Das ISMS gemäss dem Einführungsplan einführen und betriebsbereit mache

      Download Flyer

      Auf unserem Produktflyer finden Sie die Informationen auf einen Blick.