Serviceplattform  |  Juli 2023

Cybersicherheit unter der Lupe

In einer zunehmend komplexen und bedrohlichen digitalen Landschaft ist die Cybersicherheit eine wichtige Versicherung zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten. Durch die Investition in Cybersicherheitsmassnahmen will cc energie das Risiko von Angriffen oder Datenverlusten minimieren, um die Kontinuität der Betriebsabläufe zu gewährleisten.

Die cce-Roadmap

Im Rahmen unserer „IT Security Roadmap 2023“ sind verschiedene Massnahmen vorgesehen, um den Sicherheitsstatus unserer digitalen Werkzeuge, Systeme und Prozesse zu testen und die notwendigen Massnahmen zur Risikominderung zu ergreifen.

Beispielsweise mit einem Tool, das den Sicherheitsstatus unserer Server anzeigt, mit internen Angriffssimulationen oder mit Wiederherstellungsmassnahmen, wenn eines unserer Systeme kompromittiert wird.

Der Mensch als Garant

Auch wenn der technische Faktor eine zentrale Rolle in diesem Prozess spielt, ist der menschliche Faktor nicht zu unterschätzen. Sensibilisierungskampagnen für die Mitarbeiter zielen darauf ab, die Aufmerksamkeit aller zu trainieren und zu stärken, um widerstandsfähiger zu sein.

Anspruchsvolle IT-Kontrolle

Jedes Unternehmen muss allgemeine IT-Kontrollen (ITGC) einrichten, die regelmässig durch ein IT-Audit überprüft werden. Im Rahmen dieser Prüfung wird die operative Wirksamkeit der ITGC sichergestellt. Die Validierung der Implementierung und der Wirksamkeit dieser Kontrollen ist eine Voraussetzung für die Genehmigung des Jahresabschlusses.

cce durch EY zertifiziert

Die Prozesse und IT-Kontrollen im Zusammenhang mit dem SAP-System für unsere Mandanten Groupe E und BKW wurden von EY im Rahmen der Prüfung „General IT Controls / Interne Kontrolle Systeme“ untersucht. Das Ergebnis dieser Prüfung, das im März 2023 veröffentlicht wurde, bestätigt die Wirksamkeit und die Funktionalität der Massnahmen, die bei cce in Bezug auf die SAP Applikationen implementiert wurden.

Die Revision ergab eine signifikante Verbesserung seit ihrer Durchführung im Jahr 2021 in Bezug auf die Reaktion von cce auf die Compliance-Anforderungen. Unsere IT-Teams hatten die notwendigen Schritte unternommen, um auf die damaligen Bemerkungen von EY zu antworten.

 

Die externe Validierung durch dieses Audit kann als zusätzlicher Vertrauensbeweis für unsere Auftraggeber bezüglich der Wirksamkeit unserer Massnahmen zum Schutz ihrer Daten angesehen werden.

 

Manuel Dominguez Bracero  – IT Security Officer, cc energie sa

Ömer Canitez – Head of IT Standard Services, cc energie sa

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert