?w=1440&q=75)
Sunrise hat sich zum Ziel gesetzt, jedes Jahr die Zertifizierung ihres ISMS (Information Security Management System) nach ISO 27001 zu erhalten.
Hierbei ist es wichtig zu verstehen, welche Rolle Standards und Zertifizierungen bei der Gestaltung des Engagements von Sunrise für Nachhaltigkeit und verantwortungsvolle Unternehmensführung spielen. In den letzten Jahren hat Sunrise mit Stolz ihre Zertifizierung nach ISO 27001 aufrechterhalten (bzw. vor der Fusion dauerhaft seit 2014 für die ehemalige Sunrise), ein Beweis für das Bestreben des Unternehmens, die höchsten Standards in Bezug auf Informationssicherheit und -verwaltung einzuhalten.
Im Interview geben Andreas Meier, Senior Director Compliance, Regulatory & Governance, und Ole Christian Lie, Senior Information Security & BCM Officer bei Sunrise, Einblicke in die Bedeutung der ISO 27001-Zertifizierung innerhalb der Governance-Struktur, den Weg zur Erlangung und Aufrechterhaltung dieser Zertifizierung und die Auswirkungen auf die Nachhaltigkeitsinitiativen des Unternehmens.
?w=1440&q=75)
Ole Christian Lie, Senior Information Security & BCM Officer und Andreas Meier, Senior Director Compliance, Regulatory & Governance.
Können Sie uns einen kurzen Überblick über die Bedeutung der Zertifizierung nach ISO 27001 im Rahmen der Unternehmensführung und ihre weiterreichenden Auswirkungen auf die Nachhaltigkeit geben?
Andreas/Ole Christian: Die Zertifizierung nach ISO 27001 ist für das Governance-Rahmenwerk von Sunrise sehr wertvoll, da sie ein robustes System für den Umgang mit und den Schutz von sensiblen Informationen etabliert. In den letzten Jahren ist die Bedeutung der ISO 27001-Zertifizierung kontinuierlich gewachsen. Da wir viele Geschäftskunden in stark regulierten Branchen haben, sind wir entsprechenden externen Bewertungen und Audits ausgesetzt. Sie alle wissen unser Engagement für ein starkes Informationssicherheits-Managementsystem (ISMS) zu schätzen, und es hilft uns auch, neue Kundinnen und Kunden zu gewinnen.
Zehn Jahre in Folge die ISO 27001-Zertifizierung zu erhalten, ist eine beachtliche Leistung. Können Sie uns berichten, wie das abgelaufen ist?
A/OC: Informationssicherheit stand für das ehemalige Unternehmen Sunrise im Jahr 2013 an höchster Stelle auf der Prioritätenliste, und seit 2014 haben wir Jahr für Jahr die Zertifizierung nach ISO 27001 erhalten. Und wir waren das erste Telekommunikationsunternehmen in der Schweiz, das eine durchgängige Zertifizierung erhalten hat. Im Laufe der Jahre half uns das ISMS dabei, das Bewusstsein für Informationssicherheit im Unternehmen stetig zu schärfen. Natürlich war der Weg nicht immer ganz einfach, da sich die Teams im Laufe der Zeit natürlich verändert haben. Im Jahr 2022 wurde die ISO-Norm vollständig aktualisiert, und wir mussten die Änderungen in unserem System anpassen und integrieren. Mit unserem ISMS sind wir jedoch in der Lage, unsere Kontrollmechanismen und Prozesse jedes Jahr zu verbessern und zu digitalisieren.
?w=1440&q=75)
Inwiefern hat die Zertifizierung nach ISO 27001 die Governance-Praktiken bei Sunrise verbessert und zur Erreichung der allgemeinen Nachhaltigkeitsziele beigetragen?
A/OC: Durch die Zertifizierung nach ISO 27001 konnten wir unsere Governance-Praktiken verbessern, dank eines systematischen Ansatzes für das Management von Informationssicherheitsrisiken und der Anwendung von Kontrollen zum Schutz sensibler Daten. Dies hat sich wiederum positiv auf unsere Nachhaltigkeitsziele ausgewirkt, indem die betriebliche Widerstandsfähigkeit verbessert, Cybersicherheitsbedrohungen reduziert und das Vertrauen der Kunden gestärkt wurde. Mit der Zertifizierung unterstreichen wir unser Engagement für Datenschutz und eine ethische Geschäftsführung und stärken so unseren Ruf als zuverlässige und seriöse Telekommunikationsanbieterin.
Wie wird sich die Rolle der Zertifizierung nach ISO 27001 Ihrer Meinung nach in Zukunft im Rahmen der Governance-Strategie von Sunrise entwickeln?
A/OC: Auch in Zukunft wird die Zertifizierung nach ISO 27001 ein wichtiger Bestandteil unserer Governance-Strategie bleiben, insbesondere im Hinblick auf neue Herausforderungen im Bereich Nachhaltigkeit und regulatorische Änderungen. Da sich das digitale Umfeld und die Bedrohungen im Bereich der Cybersicherheit ändern, werden wir unsere Verfahren zur Informationssicherheit ständig aktualisieren, um eine dauerhafte Einhaltung des ISO 27001-Standards zu gewährleisten. Darüber hinaus werden wir Nachhaltigkeitsfaktoren in unseren Governance-Rahmen einbeziehen und unsere Sicherheitsziele mit umfassenderen Grundsätzen in den Bereichen Umwelt, Soziales und Unternehmensführung (ESG) in Einklang bringen. Durch die proaktive Auseinandersetzung mit Nachhaltigkeitsrisiken und -chancen werden wir unsere Widerstandsfähigkeit stärken und unsere führende Position in der Telekommunikationsbranche behaupten.
?w=1440&q=75)