CyberSeal - Inhalte des Standards

Die IT-Dienstleister haben einen unmittelbaren Einfluss auf die Cyberresilienz der KMU. Es ist darum zwingend erforderlich, dass die IT-Dienstleister grundlegende Kompetenzen in folgenden Bereichen nachweisen können:

Organisation: z.B. Dokumentation, Aufgabenteilung, Ausbildung
Technik: z.B. Schutz der Daten, Berechtigungen, Backup
Prozesse: z.B. Change und Incident Management, MonitoringDie detaillierten Audit Kontrollpunkte und Prozesse richten sich nach dem gültigen CyberSeal Audit Handbuch der Allianz Digitale Sicherheit Schweiz.
 

Das CyberSeal Audit

Das CyberSeal ist drei Jahre gültig. Im ersten Jahr erfolgt ein umfassendes CyberSeal Audit vor Ort, welches die aktuellen Gefahren und Risiken des Marktes berücksichtigt. Im zweiten und dritten Jahr wird jeweils ein telefonisches Aufrechterhaltungsaudit zur Qualitätskontrolle durchgeführt.

Nach vier Jahren kann das CyberSeal Gütesiegel wieder mittels eines neuen Audits, das die neuesten Entwicklungen und Anforderungen prüft, durchgeführt und vergeben werden. 

Beantragen Sie noch heute Ihr CyberSeal Gütesiegel, indem Sie das beiliegende Formular ausfüllen oder gehen Sie direkt zu

Audit beantragen

 

Möchten Sie mehr zum Verein ADSS erfahren? 

 
(1) Interesse

Bei Interesse meldet sich der IT-Dienstleister mittels Formulars an. Er erhält die aktuelle CyberSeal Prüfliste zugestellt. Ein Termin für das Audit wird vereinbart.

(2) Selbstdeklaration

Er ist aufgefordert, in einer Selbstdeklaration alle Punkte der Prüfliste, den Gegebenheiten entsprechend, auszufüllen und einzureichen.

(3) Audit

Der Auditor prüft im Interview und an der Konsole (vertiefte Prüfung vor Ort) die Kontrollpunkte. Auf die mit Selbstdeklaration gekennzeichneten Fragen geht er nur bei Klärungsbedarf ein.

(4) Feedback

Sind keine Hauptabweichungen aufgetreten, wird das Gütesiegel zusammen mit dem Auditbericht ausgehändigt.

(5) Umsetzung

Massnahmen zur Behebung von Abweichungen und zur Bearbeitung von Hinweisen sind innerhalb Jahresfrist umzusetzen. Dies wird im Aufrechterhaltungsaudit überprüft.

(6) Aufrechterhaltung

In den Jahren zwei und drei nach dem Audit erfolgt ein Aufrechterhaltungsaudit durch Selbstdeklaration. Die Prüfliste ist aktualisiert einzureichen. Der Auditor prüft die Angaben und diskutiert telefonisch allfällige Neuerungen am Standard.