Das Informationssicherheit-Management-System (ISMS) der Informatikabteilung wurde im Dezember 2022 mit der ISO-27001-Norm zertifiziert. Informationssicherheit umfasst alles, was die Informationswerte der Gruppengesellschaften vor Bedrohungen, wie Cyberangriffe, Sabotage, Spionage und Elementarschäden, und daraus entstehenden wirtschaftlichen oder Reputationsschäden schützt. Das ISMS legt die Regeln und Methoden fest, mit denen die Schweizer Paraplegiker-Gruppe die Informationssicherheit sicherstellen, steuern, kontrollieren und kontinuierlich verbessern kann.

Mit Training die Awareness steigern

Um das menschliche Sicherheitsrisiko zu senken, wurden im Juni 2023 alle Mitarbeitenden der Schweizer Paraplegiker Gruppe eingeladen, an einem Cyber-Security-Awareness-Training teilzunehmen. Auf einer Online-Plattform konnte anhand verschiedener Lernmodule mit jeweils mehreren Aufgabenstellungen das sichere Verhalten im digitalen Raum trainiert werden. Rund 60 Prozent der Mitarbeitenden schlossen alle 16 Lernmodule ab. Die niedrige Rate wurde mit dem relativ hohen Zeitaufwand für das Training begründet. Um die Rate zu erhöhen, wird in den Abteilungen nun explizit Zeit für das Training geschaffen. Zusätzlich macht eine Plakat-Kampagne auf dem Campus Nottwil auf das Thema Cyber-Security aufmerksam. Da Cybercrime immer professioneller und die Bedrohungen komplexer werden, ist eine starke Sicherheitskultur ein Muss.