Security
Enhancement Security Maturity & Reliability
Erhöhung risikoorientierter Kontrollen und Ausbau Risikomanagement
Darum geht es
Im Rahmen der Security Strategie ist der Ausbau des Information Security Management System (ISMS) ein wesentlicher Bestandteil. Das ISMS stellt über die Organisation kontinuierliche Prozesse sicher, damit Helvetia den notwendigen Grundschutz bezüglich Informations-Sicherheit und Cyber Security erhält (Fachbereichs- und IT-Prozesse sowie Daten) und dieser auch kontinuierlich gewährleistet wird.
Das Projekt «Enhancement Security Maturity & Reliability» hat Servicezuständige bezüglich Supplier Security sowie risikoorientierten Kontrollen weiter ausgebildet und eine grössere, risikoorientierte Abdeckung erreicht. Zudem wurde das Security Risikomanagement um die Koordination von IT-Risiken ausgebaut. Automatisierte ISMS Prozesse wurden um Datenschutz sowie Integration in Projekt-, Service-, Incident- und Change Management erweitert und optimiert. Security Standards wurden um Cloud-Aspekte erweitert (Security by Design), innovative Security Awareness wird regelmässig durchgeführt und mittels Phishing Kampagnen ergänzt.
Das sind die Wertbeiträge
Risikomitigation
- Erreichung eines adäquaten Schutzes durch agile Security- und IT-Risikokoordination
- Erhöhung der Information Security Maturität für ein besseres Sicherheits-Dispositiv
Performance Optimierung
- Automatischer Abgleich mit Assets/Services der Architektur-Datenbank bezüglich Klassifikation und Verantwortlichkeiten
- Automatisierte Information Security Prozesse
- Integration in die Prozesse der Projekt- und Change-Prozesse mit Workflows sowie der Vertragsverwaltung
Innovation & Befähigung
- Digitalisierung durch Information Security Standards fördern
- Projektunterstützung (Security by Design)
- Abbau von Überschutz und dadurch Befähigung der Fachbereiche auf Basis des Riskmanagement
So geht es weiter
Erhöhung der Information Security Maturität gemäss Information Security Strategie im Rahmen der Linienaufgaben. Kontinuierliche Erhaltung und Erhöhung der Security Daten- und Prozessqualität. Adaption der Security Standards und Massnahmen aufgrund der sicher veränderten Risikosituation im Information Security Bereich sowie interner / externer Faktoren (aktives Security Risk Management).
Fragen?
Value Report 2020