Security

Enhancement Security Maturity & Reliability

Erhöhung risikoorientierter Kontrollen und Ausbau Risikomanagement

Darum geht es

Im Rahmen der Security Strategie ist der Ausbau des Information Security Management System (ISMS) ein wesentlicher Bestandteil. Das ISMS stellt über die Organisation kontinuierliche Prozesse sicher, damit Helvetia den notwendigen Grundschutz bezüglich Informations-Sicherheit und Cyber Security erhält (Fachbereichs- und IT-Prozesse sowie Daten) und dieser auch kontinuierlich gewährleistet wird.

Das Projekt «Enhancement Security Maturity & Reliability» hat Servicezuständige bezüglich Supplier Security sowie risikoorientierten Kontrollen weiter ausgebildet und eine grössere, risikoorientierte Abdeckung erreicht. Zudem wurde das Security Risikomanagement um die Koordination von IT-Risiken ausgebaut. Automatisierte ISMS Prozesse wurden um Datenschutz sowie Integration in Projekt-, Service-, Incident- und Change Management erweitert und optimiert. Security Standards wurden um Cloud-Aspekte erweitert (Security by Design), innovative Security Awareness wird regelmässig durchgeführt und mittels Phishing Kampagnen ergänzt.

Das sind die Wertbeiträge

Risikomitigation

  • Erreichung eines adäquaten Schutzes durch agile Security- und IT-Risikokoordination
  • Erhöhung der Information Security Maturität für ein besseres Sicherheits-Dispositiv

Performance Optimierung

  • Automatischer Abgleich mit Assets/Services der Architektur-Datenbank bezüglich Klassifikation und Verantwortlichkeiten
  • Automatisierte Information Security Prozesse
  • Integration in die Prozesse der Projekt- und Change-Prozesse mit Workflows sowie der Vertragsverwaltung

Innovation & Befähigung

  • Digitalisierung durch Information Security Standards fördern
  • Projektunterstützung (Security by Design)
  • Abbau von Überschutz und dadurch Befähigung der Fachbereiche auf Basis des Riskmanagement

So geht es weiter

Erhöhung der Information Security Maturität gemäss Information Security Strategie im Rahmen der Linienaufgaben. Kontinuierliche Erhaltung und Erhöhung der Security Daten- und Prozessqualität. Adaption der Security Standards und Massnahmen aufgrund der sicher veränderten Risikosituation im Information Security Bereich sowie interner / externer Faktoren (aktives Security Risk Management).

Fragen?

Bruno Freschi

Head Information Security Management System

Ressort: Information Security

Telefon / Chat / Mail

Value Report 2020