Informationssicherheitsstrategie & ISMS

Sicherheit beginnt bei der Strategie – bei IT Betrieb & Sicherheit ist Informationssicherheit kein Projekt, sondern ein kontinuierlicher Prozess. Wir schützen Ihre Daten, Systeme und Prozesse nach höchsten Standards – transparent, messbar und nachvollziehbar.


Geltungsbereich
Unsere Informationssicherheitsstrategie gilt für:

  • Alle Mitarbeitenden von Glue IT Betrieb & Sicherheit
  • Drittparteien, die für uns Aufgaben übernehmen oder Leistungen erbringen
  • Kunden und Besucher, die Zugang zu unseren Systemen oder Informationen haben

Die Verwendung von Informationswerten jeglicher Art impliziert die Anerkennung unseres ISMS-Grundsatzes. Verantwortung und Umsetzung liegen beim Chief Information Security Officer (CISO) in enger Abstimmung mit der Geschäftsleitung.


Ziele unserer Informationssicherheitsstrategie

  • Strategische und operative Informationssicherheitsrisiken verstehen, bewerten und auf akzeptables Niveau reduzieren
  • Vertraulichkeit, Integrität und Verfügbarkeit aller Kundeninformationen und geschäftsrelevanten Daten sicherstellen
  • Vereinbarte Service Level Agreements (SLA) konsequent einhalten
  • Alle relevanten Gesetze, Verordnungen, regulatorischen Anforderungen sowie interne Richtlinien erfüllen


Prinzipien der Informationssicherheit
Wir handeln nach klar definierten Prinzipien, um Informationssicherheit nachhaltig zu verankern:

  • Risikomanagement: Risiken werden identifiziert, bewertet und behandelt – kontinuierlich überwacht
  • Mitarbeitersensibilisierung: Alle Mitarbeitenden werden geschult und stufengerecht sensibilisiert
  • Verpflichtung zur Sicherheit: Jeder Mitarbeitende verpflichtet sich aktiv zur Informationssicherheit
  • Vorfallmanagement: Sicherheitsvorfälle werden nach definierten Verfahren gemeldet, analysiert und behoben
  • Business Continuity: Pläne für Wiederaufnahme des Geschäftsbetriebs nach Vorfällen sind implementiert
  • Recht & Compliance: Alle gesetzlichen, vertraglichen und internen Vorgaben werden eingehalten
  • Transparente Prozesse: Richtlinien, Prozesse und Verfahren sind autorisierten Personen jederzeit zugänglich
  • Ressourcenbereitstellung: Angemessene finanzielle und personelle Mittel werden für Sicherheitsmassnahmen bereitgestellt


Kontinuierliche Verbesserung
Unsere Informationssicherheitsstrategie ist dynamisch. Technische, organisatorische und operative Massnahmen werden regelmässig überwacht, überprüft und angepasst. So stellen wir sicher, dass Sicherheitsniveau, Compliance und Resilienz stets aktuell bleiben.


Vertrauen durch Erfahrung

  • Langjährige ISO-Erfahrung: Bereits seit 2011 (damals als fence IT) ISO 27001-zertifiziert
  • Regelmässige Audits: Überwachungsaudits, zuletzt 2024 erfolgreich abgeschlossen
  • Integrierte Sicherheitskultur: Sicherheitsprinzipien sind in allen Prozessen und Projekten von Glue verankert


Ihr Partner für Informationssicherheit
Mit IT Betrieb & Sicherheit setzen Sie auf einen Partner, der Informationssicherheit konsequent, nachvollziehbar und nachhaltig umsetzt – damit Sie sich auf Ihr Kerngeschäft konzentrieren können.