Daten, IT-Infrastruktur und -System

in guten Händen

Datenschutz und Informationssicherheit von aXc

In einer zunehmend vernetzten Welt sind Datenschutz und Informationssicherheit von entscheidender Bedeutung. Das gilt besonders für öffentliche Institutionen und Energieversorgungsunternehmen, die auch mit sensiblen Personendaten arbeiten. Wir verstehen die spezifischen Herausforderungen, mit denen Sie konfrontiert sind, und bieten Ihnen eine massgeschneiderte Palette von Dienstleistungen an, um Ihre sensiblen Daten zu schützen und den reibungslosen Ablauf Ihrer Prozesse sicherzustellen.

Dank unserer Expertise in den Bereichen Datenschutz und Informationssicherheit können Sie sich auf Ihre Kernaufgaben konzentrieren, während wir Ihre digitalen Assets sicher verwalten. Von umfassenden Sicherheitsmassnahmen bis hin zu Schulungen Ihrer Mitarbeitenden bieten wir ganzheitliche Lösungen, die auf Ihre individuellen Anforderungen zugeschnitten sind.

Vertrauen Sie auf unsere langjährige Erfahrung und lassen Sie uns gemeinsam die Grundlagen schaffen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen zu gewährleisten.

Ihre Herausforderungen

Sicherheit und Datenschutz

Den Schutz ihrer IT-Infrastruktur und von Daten vor Hackerangriffen, Phishing, Ransomware etc. gewährleisten können und auf Notfallszenarien vorbereitet sein.

Mitarbeitende stets im Bereich Datenschutz weiterbilden

Oftmals werden Mitarbeitende von Hackern benutzt, um an Daten und in Systeme zu gelangen. Darum ist die Sensibilisierung, die regelmässige Schulung und Weiterbildung ihrer Arbeitnehmer ein zentraler Bestandteil von IT- und Daten-Sicherheitsmassnahmen.

Datenschutz-Audits, ISMS, Governance - wer macht das alles?

Ihre Ressourcen für IT-Organisation, Datenschutz, Informationssicherheit etc. sind beschränkt. Die Anforderungen an Dokumentationen von Prozessen, Organisation und Regelwerken steigt stetig.

Aktualität der Systeme verlangen permanente Optmierungen

Um potentielle Sicherheitslücken zu vermeiden ist die Aktualität der Systeme, Installation von Updates & Patches ein Dauerthema. Dies ist zeit- und ressourcenintensiv.

Datenschutz- und Informationssicherheits-Massnahmen

 

Organisatorische Massnahmen

Planung & eLearning-Plattform

  • Planung von Schulungsmassnahmen zu Datenschutz und Informationssicherheit
  • Bereitstellung der aXc-eLearning-Plattform inkl. Lernkontrolle

Wir unterstützen Sie bei der Planung und regelmässigen Schulung von Mitarbeitenden zum Thema Datenschutz. Ausserdem stellen wir Ihnen bei Bedarf unsere eLearning-Plattform zur Verfügung, auf der die Mitarbeitenden ihr Wissen vertiefen können und Sie als Arbeitgeber mittels Lernkontrollen den Wissensstand überprüfen können.

Regelmässige und wiederkehrende Schulungen und Sensibilisierungsmassnahmen sind der Grundstein, um sicherzustellen, dass Mitarbeitende sich der aktuellen Datenschutzanforderungen bewusst sind und verstehen, wie sie persönlich dazu beitragen können, die Daten und die IT-Infrastruktur der Organisation sicher zu halten.

Prüfung und Optimierung

Durch den stetigen und zügigen Wandel in der IT-Welt gilt es, permanent die IT-Organisation zu prüfen und gegebenenfalls zu optimieren, um unter anderem auch IT-Risiken möglichst klein zu halten. aXc unterstützt Sie in der Analyse und Optimierung Ihrer IT-Organisation. Dabei geht es auch darum, zu prüfen und klären, ob es aus sicherheitstechnischen Gründen möglicherweise sinnvoll ist, gewisse Teile davon auszulagern.

Erstellung Ihrer IT-Governance

  • Prüfung Ihrer bestehenden Unterlagen und Dokumentationen
  • Aufbau und Umsetzung der IT-Governance inklusive benötigter Regelwerke, Unterlagen und Dokumentationen 

In Zusammenarbeit mit unseren Kunden entwickeln wir gemeinsam das Regelwerk und die Dokumentationen der IT-Governance, damit die IT-Funktionen und -Technologien auf die Ziele der Organisation abgestimmt sind. Ebenso soll mit dem Regelwerk sichergestellt werden, dass sie sachgemäss, sicher und innerhalb des gesetzlichen Rahmens (z. B. puncto Datenschutz) genutzt werden. Dies basiert sowohl auf unseren Vorlagen als auch auf Erfahrungswerten mit anderen Kunden, die sich in den letzten Jahren sowohl in der praktischen Anwendung, als auch im Rahmen der kantonalen Datenschutz-Reviews bewährt haben.

Mögliche Sicherheitsrisiken minimieren

  • Analyse & Optimierung Ihrer IT-Sicherheitsmassnahmen und -Organisation
  • Prüfung bestehender Dokumente, Richtlinien & Verfahren
  • Erstellung & -Einführungsunterstützung ISMS in Ihrer Organisation
  • Externer Informationssicherheitsbeauftragter (ISB)

In Ihrem ISMS werden die Regeln, Methoden, Massnahmen und Tools definiert, die dazu dienen, die Informationssicherheit zu steuern, zu kontrollieren und zu optimieren, um mögliche Risiken in Bezug auf die Sicherheit von Informationen zu minimieren. Dies gilt sowohl für Cyberangriffe als auch für Schutz vor Sabotage oder Elementarschäden und weiteres – und daraus resultierende potenzielle Schäden.

Als ISO-27001-zertifizierter IT-Partner kennen wir die Anforderungen an ein funktionierendes ISMS auch aus eigener Erfahrung. 

Was tun bei Elementarschäden an der IT?

Prüfung & Optimierung bestehender Notfallkonzepte

  • Erstellung von Notfallkonzepten in enger Absprache mit Ihnen
  • Unterstützung bei der Übung von Notfallkonzepten

Was passiert im Falle eines Elementarschadens mit Ihrer IT? Wie kann sie möglichst nahtlos weiter genutzt werden, so dass Ihre Organisation handlungsfähig bleibt? Wie gehen Sie nach einem Hackerangriff mit Datenverlust vor? Verschiedene Bedrohungsszenarien sollen möglichst antizipiert werden und entsprechende Konzepte ausgearbeitet und eingeübt sein. Nur so können Sie in einem Notfall effektiv reagieren, wichtige Geschäftsprozesse in kritischen Situationen möglichst unterbruchfrei aufrechterhalten und alle notwendigen Schritte einleiten.

Berechtigungen: Zugriff, Rollen und Konzepte

  • Erstellung & Implementierung von Zugriffs-, Rollen- und Berechtigungskonzepten
  • Regelmässige Prüfung der vergebenen Berechtigungen
  • Prozessunterstützung vom Eintritt bis zum Austritt von Mitarbeitenden

Die klare Vergabe von Rechten und die Verwaltung von Benutzerrollen und Berechtigungen ist die Grundlage, um sicherzustellen, dass sensible Daten nur von autorisierten Personen eingesehen werden können und Mitarbeitende keine potenziellen Sicherheitslücken zum Beispiel mit selbst installierten Applikationen etablieren.

Vorbereitung & Begleitung der Audits

  • Prüfung der bestehenden Dokumente, Dokumentationen und Prozesse
  • Erstellung, Ergänzung und Optimierung der benötigten Dokumentationen und Prozesse
  • Begleitung des Audits ab Vorbesprechung mit dem Datenschutzbeauftragten (DSB), Prüfung, & Schlussbesprechung et cetera.
  • Planung und Umsetzung von möglichen notwendigen Massnahmen

Die Anforderungen bezüglich Datenschutz sind insbesondere für öffentliche Behörden und Verwaltungen sehr hoch, auch auf Grund der sensiblen Personendaten, mit denen gearbeitet wird. Bekannte Vorkommnisse, beispielsweise Hackerangriffe auf vereinzelte Gemeinden oder Städte inklusive Datenverluste, unterstreichen die Wichtigkeit aller Massnahmen im Bereich des Datenschutzes und der Informationssicherheit. Entsprechend sind die regelmässigen Audits durch den kantonalen Datenschutzbeauftragten wichtig.

Bei der anspruchsvollen Vorbereitung Ihrer Dokumentationen, sowie bei der Durchführung und Nachbearbeitung eines Datenschutzreviews entlasten wir Ihre Organisation, wenn gewünscht, weitgehend und unterstützen Sie auch bei der Planung und Umsetzung von möglichen Massnahmen, die aus dem Audit resultieren.

 

Technische Massnahmen

aXc-Cloud: Datensouveränität

  • Betrieb von Private Clouds in ISO-27001-zertifizierten Rechenzentren ausschliesslich in der Schweiz
  • Sämtliche Daten und Systeme unserer Kunden werden in Private Clouds (oder auf Wunsch «On Prem») in ISO-27001-zertifizierten Rechenzentren in der Schweiz gehalten und betrieben. Dies schützt sie vor dem Verlust Ihrer Datensouveränität ans Ausland. Schweizer Rechenzentren von Schweizer Anbietern unterstehen – anders als Schweizer Rechenzentren von ausländischen Anbietern – ausschliesslich dem Schweizer Recht. Unsere Plattform Lösung aXc-ONE bietet Ihnen Vorteile wie Flexibilität und Skalierbarkeit für Ihre IT – unter Beibehaltung der Datensouveränität.

Daten bleiben in der Schweiz

  • Betrieb von moderner und mehrfach redundanter Rechenzentrum-Infrastruktur in der Schweiz
  • 7/24 sichergestellter Betrieb während definierter Servicezeiten
  • Proaktive Überwachung der Systeme
  • Vollumfassendes Backup-Rechenzentrum
  • Betrieben wird die live redundante  Rechenzentrumsinfrastruktur auf dem höchsten Qualitätsstandard Tier IV, respektive Tier III. Ergänzend dazu betreibt aXc an einem dritten Standort ein vollumfassendes Backup-Rechenzentrum. An diesem dritten Standort stehen die vom Internet unabhängigen Notfallarbeitsstationen zur Verfügung. Ausserdem werden an einem vierten Standort Backupdaten während 12 Monaten verschlüsselt bereitgehalten. Sowohl die Rechenzentrums-Infrastruktur als auch der Speicherort der Backupdaten befinden sich zwingend in der Schweiz, was ihre Datensouveränität garantiert. Damit sind sämtliche Daten im Schweizer Rechtsraum gespeichert. Fällt eine Instanz aus, garantiert die IT-Architektur einen unterbrechungsfreien Weiterbetrieb ohne Datenverlust durch die nächste Instanz.

Updates, Patches & Client-Management-Systeme

  • Permanente Weiterentwicklung und Update der Systeme um potentielle Sicherheitslücken fortlaufend zu schliessen
  • Installation von Updates & Patches via Client-Management-System
  • Im Servicevertrag inkludierter aXc-Service ohne Zusatzkosten
  • Seit hybrides Arbeiten immer mehr an Bedeutung gewonnen hat und Mitarbeitende teils im Büro, teils im Homeoffice arbeiten, ist die Aktualisierung der Systeme und Applikationen noch wichtiger geworden. Cyberkriminelle nutzen häufig veraltete Systeme als Einfallstor.

    Wir sorgen dafür, dass stets die neuesten Updates und Sicherheitspatches auf allen Geräten und Systemen bei unseren Kunden installiert sind und potenzielle Sicherheitslücken umgehend geschlossen werden, damit die Sicherheit Ihrer Daten und Informatik stets gewährleistet bleibt.

Das schätzen unsere Kunden

Regelmässige Sicherheits-Audits – ISO-27001-zertifizierter Partner

Wir begleiten nicht nur unsere Kunden bei ihren Datenschutz-Reviews durch den kantonalen Datenschutzbeauftragten, sondern werden als Anbieter auch selbst aufgrund der ISO-27001-Zertifizierung regelmässig auf Herz und Nieren in Bezug auf die Daten- und Informationssicherheit geprüft.

Ein Ansprechpartner für alle Datenschutz- & Informationssicherheits-Fragen

Mit aXc haben Sie einen zentralen, erfahrenen und kompetenten Ansprechpartner für alle Datenschutz-, Datensicherheits- und Informationssicherheitsfragen, sowohl im organisatorischen als auch im technischen Bereich. Wir beraten, begleiten und unterstützen Sie auf dem Weg in eine sichere IT-Zukunft – als Partner auf Augenhöhe.

Datensouveränität dank Datenhaltung ausschliesslich in der Schweiz

aXc arbeitet ausschliesslich mit Rechenzentrums-Infrastruktur im Schweizer Rechtsraum. Sowohl bei der mehrfach redundanten RZ-Infrastruktur, als auch beim Backup-Speicherort sind alle Daten in der Schweiz gespeichert und gehalten und unterliegen ausschliesslich dem Schweizer Recht. Somit behalten Sie als Kunde stets die Datensouveränität – anders als bei Nicht-Schweizer-Anbietern.

blauer Hintergrund

Mehr zu den aXc-Datenschutz- und Informationssicherheits-Angeboten erfahren?

Sie möchten mehr über mögliche Massnahmen und Services zum Schutz Ihrer Daten und Ihrer IT-Infrastruktur erfahren? Gerne beantworten wir Ihre Fragen und zeigen Ihnen auf, wie die Services und Dienstleistungen von aXc im Bereich von Datenschutz, Datensicherheit und Informationssicherheit die Sicherheit Ihrer Systeme sowie den sensiblen Personendaten von Einwohnenden und Kunden maximieren.

 

Jetzt unverbindlichen und persönlichen Termin vereinbaren

Kontaktformular