ISO 27001 Zertifizierung
Die Unternehmensleitung der Ithuba Capital AG hat sich 2020 entschieden ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001 einzuführen, das den Anforderungen in Bezug auf die Vertraulichkeit, die Integrität und die Verfügbarkeit der verarbeiteten Informationen gerecht wird.
Ziel ist es, ein angemessenes Informationssicherheitsniveau zu etablieren, mögliche Gefährdungen zu erkennen und diese durch entsprechende Maßnahmen auf ein vertretbares Maß zu vermindern sowie die verbleibenden Restrisiken zu ermitteln und nachvollziehbar zu akzeptieren.
Im Rahmen der Einführung des ISMS wurde die Herstellung der Konformität zur ISO 27001 der Rolle des CISO übertragen und eine entsprechende Aufbau- und Ablauforganisation geschaffen. Darüber hinaus wurde Informationssicherheit in alle relevanten Prozesse des Unternehmens integriert.
Bei der Implementierung des ISMS setzen darauf das Bewusstsein für Informationssicherheit bei allen Personen, die zur Wirksamkeit der getroffenen Sicherheitsmaßnahmen beitragen, zu stärken und schrittweise zu verbessern. Alle Personen werden entsprechend ihrer Verantwortung, Rolle und Aufgabe sensibilisiert, geschult und trainiert, wobei dabei das Vorwissen der Zielgruppe (z.B. Top-Management, Führungskräfte, Fachabteilungen, IT) berücksichtigt wird und die Inhalte zielgruppengerecht aufbereitet und kommuniziert werden.
Die Unternehmensleitung der Ithuba Capital AG trägt die Gesamtverantwortung für das ISMS und bekennt sich ausdrücklich zur kontinuierlichen Verbesserung und fördert und unterstützt alle notwendigen Aktivitäten und stellt die notwendigen Ressourcen im erforderlichen Umfang zur Verfügung.
Die Wirksamkeit des ISMS wurde im September 2023 von einer akkreditierten Stelle geprüft und das bestehende ISO 27001 Zertifikat für den Zeitraum von drei Jahren verlängert.