EIN SCHLÜSSELPROJEKT FÜR DIE AUFRECHTERHALTUNG EINER GESCHÄFTSBEZIEHUNG
Die SDATAWAY AG arbeitete mit der SPIE ICS AG an einem ehrgeizigen Projekt zur Implementierung eines Informationssicherheits-Managementsystems (ISMS) sowie zur Erlangung der ISO 27001-Zertifizierung. Diese strategische Initiative wurde ergriffen, da die Einhaltung von Informationssicherheitsstandards entscheidend für die weitere Geschäftsbeziehung mit einem Schlüsselkunden war.
DIE HERAUSFORDERUNG
SDATAWAY, ein Schlüsselakteur bei der Integration von OT-/IoT-Komponenten in ihre Lösungen, stand vor einer wichtigen strategischen Anforderung ihres Hauptkunden: der Implementierung eines Informationssicherheits-Managementsystems (ISMS) mit dem Ziel, die ISO 27001-Zertifizierung zu erlangen Die Herausforderung war umso anspruchsvoller, als sich das Unternehmen in einem Sicherheitsrahmen bewegte, der noch in der Ausarbeitungsphase war, und das Ziel innerhalb eines ambitionierten Zeitrahmens von nur einem Jahr erreicht werden musste.
Das Hauptziel bestand daher darin, die Konformität mit den Standards der ISO-27001-Norm sicherzustellen und gleichzeitig die Sicherheit der Entwicklungsprozesse sowie den Schutz der Unternehmenswerte vor Cyberrisiken zu gewährleisten.
BERATUNGSPROJEKT
Um den Kundenbedürfnissen gerecht zu werden, setzte SPIE ICS einen Senior Consultant ein, der auf Informationssicherheit und die Begleitung zur ISO 27001-Zertifizierung spezialisiert ist. Das Projekt wurde im Rahmen eines Beratungsvertrags in Châtel-St-Denis im Kanton Freiburg von November 2024 bis November 2025 durchgeführt. Die Unterstützung umfasste die klare Definition der Anforderungen, Implementierung der notwendigen Werkzeuge sowie die Strukturierung der durch die ISO 27001-Norm geforderten Richtlinien und Verfahren.
«Unsere Zertifizierung basiert auf einer starken Partnerschaft mit SPIE. Ihr Fachwissen und ihre Unterstützung haben ein komplexes Projekt in eine Chance für interne Weiterentwicklung verwandelt. Dank ihres proaktiven Ansatzes und ihrer sorgfältigen Begleitung konnte unser Team an Kompetenz und Eigenständigkeit gewinnen. Wir empfehlen SPIE für ihr ausgeprägtes Fachwissen, ihr Engagement und ihren Mehrwert, der weit über ihre ursprüngliche Mission hinausgeht.»
Giuseppe Certo
Direktor SDATAWAY AG
PROJEKTABLAUF
Initialphase:
• Festlegung des Projektumfangs
• Identifizierung der spezifischen Anforderungen und organisatorischen Bedürfnisse
Operative Phase:
• Erstellung der erforderlichen Richtlinien, Leitlinien und Verfahren
• Umsetzung angepasster technischer und organisatorischer Massnahmen
• Schulung der Benutzer, um eine optimale Akzeptanz sicherzustellen
Validierungsphase:
• Durchführung einer Risikoanalyse
• Durchführung interner Audits zur Überprüfung der Konformität
• Abschlusszertifizierungsaudit
Dieser strukturierte und pragmatische Ansatz ermöglichte es, das ISMS zügig an den ISO-Standard anzupassen und gleichzeitig die zeitlichen Vorgaben einzuhalten.
VORTEILE
• Individuelle Betreuung durch einen Experten für Informationssicherheit
• Weiterentwicklung der internen Kompetenzen von SDATAWAY durch aktives Engagement der Mitarbeitenden und starke Unterstützung der Geschäftsleitung
• Schnelle und effiziente Umsetzung dank der umfangreichen Erfahrung von SPIE ICS in ähnlichen Projekten
MESSBARE ERGEBNISSE
• Erfolgreiche ISO 27001-Zertifizierung vor Ablauf der Frist Ende 2025
• Erfüllung der Anforderungen zur Sicherstellung der langfristigen Zusammenarbeit mit dem Schlüsselkunden
• Vollständige und operative Integration des ISMS in die Organisation
• Stärkung der Sicherheitsmassnahmen zum Schutz von Vermögenswerten und zur Verwaltung von Cyberrisiken
Über SDATAWAY
SDATAWAY AG gründete sich 2007 aus einem Konzept zur Vereinfachung des Managements von Brandschutzsystemen im Bausektor. Das Unternehmen weitete seine Aktivitäten schliesslich auf die Gebäudetechnik sowie die Entwicklung von Elektronik- und Softwareprodukten aus.
Nach schnellem Wachstum unterstützt das Unternehmen seine Kunden heute bei der Entwicklung von Elektronik-, Software- und IoT-Lösungen, bei denen Innovation und Zuverlässigkeit im Fokus stehen. Über 40 Mitarbeitende, hauptsächlich Elektronik-, Software- und Mechanik-Ingenieure, bringen ihr interdisziplinäres Fachwissen von der Konzeption bis zur Industrialisierung ein.
SPIE ICS AG ist Ihr unabhängiger Servicepartner in der Schweiz für Lösungen rund um Cybersecurity und Governance.