Informationssicherheit ist eine zentrale Voraussetzung für eine vertrauensvolle Zusammenarbeit. Mit der Zertifizierung nach ISO/IEC 27001:2022 weist NOVO nach, dass sensible Informationen, Kundendaten und geschäftskritische Prozesse nach international anerkannten Standards geschützt werden. Unsere Kunden, Partner und Mitarbeitenden profitieren von klar definierten Sicherheitsprozessen, einem systematischen Risikomanagement und der kontinuierlichen Überprüfung und Weiterentwicklung unseres Informationssicherheits-Managementsystems.
Die Zertifizierung umfasst unsere beiden NOVO Standorte in Bern und Zürich sowie sämtliche relevanten Geschäftsprozesse, Dienstleistungen und unterstützenden Funktionen.
Im Rahmen der Zertifizierung wurden alle 93 gemäss Norm vorgesehenen Sicherheitsmassnahmen (Controls) des internationalen Standards ISO/IEC 27001:2022 auf ihre Relevanz für NOVO bewertet. Das Ergebnis: Alle 93 Controls wurden als relevant eingestuft und in unserem Informationssicherheits-Managementsystem verankert, geprüft und umgesetzt.
Informationssicherheit ist für NOVO ein fester Bestandteil unserer Unternehmens- und Qualitätskultur. Für uns ist es von höchster Wichtigkeit, die Informationen unserer Kunden, Partner und Mitarbeitenden zuverlässig zu schützen, Risiken frühzeitig zu erkennen und jederzeit höchste Sicherheitsstandards in der Zusammenarbeit sicherzustellen.
Governance: Klare Verantwortlichkeiten und definierte Sicherheitsrichtlinien
Risikomanagement: Systematische Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken
Mitarbeitende: Regelmässige Sensibilisierung und Schulungen
Lieferantenmanagement: Bewertung und Überwachung kritischer Dienstleister und Partner
Kontinuierliche Verbesserung: Laufende Audits, Reviews und Optimierungsmassnahmen.