CyberSeal - Inhalte des Standards
Die IT-Dienstleister haben einen unmittelbaren Einfluss auf die Cyberresilienz der KMU. Es ist darum zwingend erforderlich, dass die IT-Dienstleister grundlegende Kompetenzen in folgenden Bereichen nachweisen können:
• Organisation: z.B. Dokumentation, Aufgabenteilung, Ausbildung
• Technik: z.B. Schutz der Daten, Berechtigungen, Backup
• Prozesse: z.B. Change und Incident Management, MonitoringDie detaillierten Audit Kontrollpunkte und Prozesse richten sich nach dem gültigen CyberSeal Audit Handbuch der Allianz Digitale Sicherheit Schweiz.
Das CyberSeal Audit
Das CyberSeal ist drei Jahre gültig. Im ersten Jahr erfolgt ein umfassendes CyberSeal Audit vor Ort, welches die aktuellen Gefahren und Risiken des Marktes berücksichtigt. Im zweiten und dritten Jahr wird jeweils ein telefonisches Aufrechterhaltungsaudit zur Qualitätskontrolle durchgeführt.
Nach vier Jahren kann das CyberSeal Gütesiegel wieder mittels eines neuen Audits, das die neuesten Entwicklungen und Anforderungen prüft, durchgeführt und vergeben werden.
Beantragen Sie noch heute Ihr CyberSeal Gütesiegel, indem Sie das beiliegende Formular ausfüllen oder gehen Sie direkt zu
Möchten Sie mehr zum Verein ADSS erfahren?
(1) Interesse
Bei Interesse meldet sich der IT-Dienstleister mittels Formulars an. Er erhält die aktuelle CyberSeal Prüfliste zugestellt. Ein Termin für das Audit wird vereinbart.
(2) Selbstdeklaration
Er ist aufgefordert, in einer Selbstdeklaration alle Punkte der Prüfliste, den Gegebenheiten entsprechend, auszufüllen und einzureichen.
(3) Audit
Der Auditor prüft im Interview und an der Konsole (vertiefte Prüfung vor Ort) die Kontrollpunkte. Auf die mit Selbstdeklaration gekennzeichneten Fragen geht er nur bei Klärungsbedarf ein.
(4) Feedback
Sind keine Hauptabweichungen aufgetreten, wird das Gütesiegel zusammen mit dem Auditbericht ausgehändigt.
(5) Umsetzung
Massnahmen zur Behebung von Abweichungen und zur Bearbeitung von Hinweisen sind innerhalb Jahresfrist umzusetzen. Dies wird im Aufrechterhaltungsaudit überprüft.
(6) Aufrechterhaltung
In den Jahren zwei und drei nach dem Audit erfolgt ein Aufrechterhaltungsaudit durch Selbstdeklaration. Die Prüfliste ist aktualisiert einzureichen. Der Auditor prüft die Angaben und diskutiert telefonisch allfällige Neuerungen am Standard.