Die Farner Consulting AG erhält die Zertifikate für Informationssicherheit nach ISO 27001 und Datenschutz nach ISO 27701. Damit belegt die grösste Schweizer Kommunikationsagentur ihre Kompetenz im Management von Informationssicherheitsrisiken. 

Als führende Kommunikationsagentur der Schweiz hat die Farner Consulting AG höchste Ansprüche an Verfügbarkeit, Vertraulichkeit und Schutz von Informationen. Besonders in der Kommunikationsbranche ist ein bewusster und sicherer Umgang mit Daten essenziell. Ob Change-Kommunikation, Digital Marketing oder Campaigning – Kundendaten sind stets vertraulich zu behandeln und müssen geschützt werden.  

 Integrität, Verfügbarkeit und Vertraulichkeit schaffen Nähe 

Die Farner Gruppe hat ihr Informationssicherheits-Managementsystem zertifizieren lassen und stellt damit nicht nur den Schutz von eigenen und Mitarbeiter-Daten sicher, sondern auch den Schutz von Kundendaten, Know-how und geistigem Eigentum. 

Sensibilisierung für Datensicherheit in Schulungen  

Der externe Zertifizierer bestätigt, dass Farner über ein Information Security Management System (ISMS) nach ISO 27001 sowie ein Privacy Information Management System (PIMS) nach ISO 27701 verfügt. Die Zertifizierung belegt, dass Risiken kontinuierlich analysiert und überwacht sowie Schutzmassnahmen entwickelt und befolgt werden. Ausserdem werden die Mitarbeitenden in verschiedenen Formaten via entsprechende Richtlinien und Schulungen laufend über den Umgang mit Cyber-Security-Risiken und schützenswerten Daten sensibilisiert.  

«Wir legen ganz besonderes Augenmerk auf den Faktor Mensch. Das Awareness-Training der Mitarbeitenden ist essenziell für einen ganzheitlichen Ansatz zum Schutz der Daten und Systeme», erläutert Flurin Stucki, CTO der Farner Gruppe. «Ausserdem sind sowohl das Management Board wie auch der Verwaltungsrat auf das Thema sensibilisiert und werden in den Prozess der Risikobeurteilung miteinbezogen.» 

Mit ISO 27701 ist Farner auch im Bereich Datenschutz zertifiziert und optimal auf das neue Schweizer Datenschutzgesetz vorbereitet. Der Geltungsbereich beider Zertifikate umfasst die gesamte Farner Gruppe und erstreckt sich somit auch auf die Tochterfirmen Rod Kommunikation AG und DuDa Data & Comtech by Farner AG 

Das Plus für Kunden 

Auch die Farner-Kunden werden von der erfolgreichen Zertifizierung weiter profitieren, erklärt Stucki. «Farner hat bereits langjährige Erfahrung darin, Unternehmen kommunikativ zu unterstützen, wenn sie, etwa aufgrund von Cyber-Attacken, in Krisensituationen geraten. Die in Zusammenarbeit mit auf Datenschutz spezialisierten Anwälten sowie Cyber-Security-Technologiepartnern gebündelten Beratungsdienstleistungen, wie der Cyber Incident Hub, können nun fachlich noch breiter abgestützt werden.» 

 Allianzen gegen Cyber-Angriffe 

Der Cyber Incident Hub ist zusammen mit MLL Meyerlustenberger Lachenal Foriep (MLL), Oneconsult und CYBERA als erstes interdisziplinäres Beratungspaket lanciert worden. Im Falle eines Cyber-Angriffs können die Kompetenzen der beteiligten Partner aus IT-Security, Recht, Kommunikation und «Sicherung betrügerisch entwendeter Gelder» gebündelt werden. Wodurch eine 24/7 Betreuung abgedeckt werden kann.  

Eine ähnliche Partnerschaft existiert mit Härting Rechtsanwälte und Infoguard in Form einer «Databreach Notification as a Service»-Vereinbarung, die betroffenen Unternehmen rechtliche, technische und kommunikative Unterstützung aus einer Hand im Fall von Datenschutzrechtsverletzungen bietet.  

Farner plant zudem, das durch die interne Schulung gewonnene Know-how in der Sensibilisierung von Mitarbeitenden für diese Themen ebenfalls für ihre Kunden als Consulting-Service anzubieten.