print preview

Informationssicherheit armasuisse

Informationssicherheit wird bei armasuisse seit jeher grossgeschrieben. Deshalb will die Unternehmensleitung die Grundsätze gemäss ISO 27001:2013 (Informations-Sicherheits-Managementsystem, ISMS) und risikogerechte wie auch wirtschaftlich angemessene Informationssicherheitsprozesse befolgen. Die armasuisse verpflichtet sich, die damit verbundenen Regelungen für alle Kompetenzbereiche und Standorte von armasuisse, einzuhalten.


armasuisse ist im Besitze vieler schützenswerter Informationen: über sicherheitsrelevante Systeme und Objekte, über Wehr- und Sicherheitstechnologien und über Lieferanten. Informationsträger können dabei IKT-Mittel, Räume oder Personen sein.

Zum Schutz von Informationen sind einige fundamentale Regeln zu beachten. Beim Grundsatz der Vertraulichkeit ist sicherzustellen, dass klassifizierte Informationen nur berechtigten Personen zugänglich gemacht und bekannt gegeben werden, wenn sie diese Informationen zur Erfüllung ihres Auftrages unbedingt benötigen (need-to-know-Prinzip). Dabei ist auch der Schutz vor unberechtigter Veränderung zu gewährleisten (Grundsatz der Integrität). Der Zugriff auf schützenswerte Informationen und deren Bearbeitung muss zudem nachvollziehbar sein (Grundsatz der Nachweisbarkeit). Und schliesslich müssen die sicherheitsrelevanten Prozesse, dort wo dies verlangt ist, revisionsfähig sein.

Alle Mitarbeitenden armasuisse, interne und externe, sind persönlich verpflichtet, die Informationen und die zur Verfügung gestellten Kommunikationsmittel gegen Verlust, Verfälschung, Beschädigung und Missbrauch jeglicher Art zu schützen. Dabei sind die Vorgaben des Bundes (ISchV) und des VBS (WIns VBS und WSVIns VBS) zu beachten. Informationssicherheit muss in allen Prozessen und Projekten integriert werden, bei denen Informationen gesammelt oder verarbeitet werden. Der Fokus richtet sich indes auf den Schutz von Informationen, welche schützenswert sind und deren Kenntnisnahme durch Unberechtigte schwerwiegende oder erhebliche Folgen haben könnte. Sicherheitsrisiken sind auszuweisen, Massnahmen zu deren Reduktion sind sinnvoll und wirtschaftlich (Kosten-/Nutzenverhältnis) umzusetzen. Restrisiken können von der Führung bewusst übernommen werden.

Unser ISMS wurde 2017 auf seine Konformität überprüft; im 2018 fand ein Aufrechterhaltungsaudit durch die IOS statt. Ende August 2019 strebt armasuisse – analog zu ISO 9001 (Qualitätsmanagementsystem) und 14001 (Umweltmanagementsystem) – die ISO 27001-Zertifizierung durch die Schweizerische Vereinigung für Qualitäts- und Managementsysteme (SQS) an.

Für weiterführende Informationen und Fragen wenden Sie sich bitte an die Kontaktperson in der rechten Spalte.

 


René Liechti Informationssicherheitsbeauftragter armasuisse CISO / ISBO
Guisanplatz 1
CH-3003 Bern
Tel.
+41 58 481 05 47

E-Mail