ZERTIFIZIERTE IT-SERVICES

Hohe Compliance-Anforderungen?

aspectra ist darauf spezialisiert. Unsere Zertifizierungen gewährleisten die Einhaltung von Sicherheits- und Branchenstandards. Datensicherheit steht für uns an erster Stelle: wir sind ISO 27001:2013-zertifiziert und erfüllen die Richtlinien der FINMA. Wir sind zudem PCI DSS-zertifizierter Service Provider.

Wir beraten Sie unverbindlich

Danke! check-circle

Wir haben Ihre Informationen erhalten und melden uns gerne bei Ihnen, um Sie bezüglich Zertifizierungen zu beraten.

Referenzen

Portrait of Kaspar

«Mit der aufwändigen Zertifizierung nach PCI DSS erreichen wir ein Sicherheitsniveau, das nur wenige Managed Service Provider in der Schweiz bieten.»

Kaspar Geiser, CEO aspectra
Portrait of Lucas

«HIN steht für einfache und sichere Kommunikation im Gesundheitswesen. Um diese Sicherheit gegenüber unseren Kunden zu gewährleisten, setzen wir beim Betrieb unserer System-Plattform auf einen zertifizierten Partner.»

Lucas Schult, CEO Health Info Net AG (HIN)

Höchste Sicherheitsstandards

icon

ISMS nach ISO27001:2013

Mit diesen ausgewiesenen Sicherheitskontrollen schützen wir die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten und Applikationen vor Angriffen und Schwachstellen.

icon

Transparent dokumentiert

In unserem Informationssicherheits-Managementsystem sind sämtliche Prozesse und Verantwortlichkeiten klar geregelt, dokumentiert und kontrolliert.

icon

Unabhängig geprüft

Drei verschiedene unabhängige Auditoren überprüfen aspectra in regelmässigen Abständen. Ihnen gegenüber belegen wir mittels Evidenzen die die Einhaltung der Vorgaben.

icon

Regelmässig rezertifizert

Als führender Schweizer Anbieter für sichere dedizierte Managed IT Services ist Sicherheit Teil unserer DNA. Unsere regelmässigen Rezertifizierungen zeugen davon, dass aspectra ein adäquates ISMS aufgebaut und eingeführt hat, betreibt, überwacht und laufend verbessert.

icon

Die gleiche Sprache

Als zertifizierter Hoster sprechen wir die gleiche Sprache wie Banken, Versicherungen und andere Unternehmen, die selbst zertifiziert sind. Wir unterstützen unsere Kunden aktiv bei Audits und beim Einhalten von Compliance-Anforderungen.

icon

DSGVO-Konform

Beim Umgang mit sensiblen Daten auf Systemen in unserer Verantwortung richten wir uns vollumfänglich nach den Anforderungen der Datenschutz- Grundverordnung der Europäischen Union (DSGVO) sowie dem schweizerischen Datenschutzgesetz (DSG).

Zertifizierungen

icon

ISO 27001:2013

Die internationale Norm ISO/IEC 27001:2013 zertifiziert Informationssicherheits-Management-Systeme (ISMS). Sie fördert das Bewusstsein, dass Informationen schützenswert sind. Zudem stellt ISO/IEC 27001:2013 die Einhaltung gesetzlicher Grundlagen sowie die Identifikation und Minimierung von Informations­sicherheitsrisiken sicher.

icon

PCI DSS

Als PCI DSS-zertifizierter Service Provider darf aspectra auf Systemen in ihrer Verantwortung Kreditkartendaten wie Primary Account Numbers, Name des Karteninhabers, Ablaufdatum und Servicecodes verarbeiten.

icon

FINMA

aspectra erfüllt die Voraussetzungen der Schweizer Finanzmarktaufsicht zu Outsourcing (RS 08/7), operationellen Risiken – Banken (RS 08/21) und Outsourcing – Banken und Versicherer (RS 18/3) nach ISAE 3000 und wird durch EY regelmässig darauf auditiert.

Performance, Verfügbarkeit, Daten- und Applikationensicherheit

icon

Performante Systeme

Die beiden ISO 27001-zertifizierten Rechenzentren von aspectra sind über vier verschiedene Provider mit dem Internet verbunden und auf Performance und Effizienz ausgelegt. Mehrfach-Redundanz gewährleistet permanente Erreichbarkeit.

icon

Hochverfügbare Infrastruktur

Wir garantieren den sicheren, hochverfügbaren Betrieb geschäftskritischer Applikationen. Dafür bieten wir dedizierte Systeme, redundante Architekturen und Loadbalancer. Und für jeden Kunden einen Systems Engineer als persönlichen Ansprechpartner.

icon

Rundum geschützt

Zum Schutz Ihrer Anwendung bieten wir Services wie Web Application Firewalls (WAF), Identity and Access Management (IAM), on-premise-DDoS-Mitigation, regelmässige Vulnerability Scans, server- und host-based Intrusion Detection Systeme sowie eine zuverlässige Backup-Lösung.