Rezertifizierungsaudit 2023

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 16.11.2023 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2023 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

MINT’talk: Die Qualifizierte elektronische Signatur

In Zusammenarbeit mit STV, dem Swiss Engineering Berufsverband, laden wir Sie herzlich zum nächsten MINT’talk zum Thema qualifizierte elektronische Signaturen (QES), welcher vom Geschäftsführer der Glue Software Engineering AG, Dr. Igor Metz, präsentiert wird. Er wird spannende Einblicke in diese für die Digitalisierung von Business-Prozessen wichtige Technologie geben und praktischen Anwendungen erläutern.

Zusätzlich zum Vortrag wird er unsere eigene Signaturlösung eSignR vorstellen. Im anschliessenden eSignR Bootcamp, werden die Teilnehmende vor Ort die Möglichkeit haben, sich identifizieren zu lassen, um anschliessend gleich die QES nutzen zu können. Für aktive Teilnahme am Bootcamp, sind ein gültiger Ausweis (ID, Pass oder Ausländerausweis), Mobiltelefon und Notebook notwendig.

Dieser MINT’talk ist Teil unserer After-Work-Eventserie MINT’talks und bietet eine hervorragende Gelegenheit zum Netzwerken, Wissensaustausch und zur Diskussion von Themen in diesem Fachbereich.

  • Datum: Dienstag, 20. Juni 2023
  • Programm: Präsentation & Bootcamp 17:00 bis 18.30 Uhr und anschliessend kleines Apéro mit Networking
  • Präsentationssprache: Deutsch
  • Location: Glue Software Engineering AG, Schwarztorstrasse 31, 3007 Bern, 2. OG
  • Begleitung: Falls Sie mehrere Personen anmelden möchten, vermerken Sie dies bitte im Feld „Anmerkungen“ im Anmelde-Formular
  • Anmeldung: Bis zum 16. Juni 2023 (hier geht es zur Anmeldung)

Referent: Dr. Igor Metz beschäftigt sich seit 2005 mit der elektronischen Signatur und ist mit den spezifischen Anforderungen und Herausforderungen dieses Gebietes vertraut. Als Geschäftsführer von Glue Software Engineering nutzt er dieses Wissen, um innovative Software-Lösungen zu entwickeln, die den Bedürfnissen und Anforderungen der User entsprechen.

MINT’talks: Mehr über die Eventserie erfahren
(*MINT: Kurz für Mathematik, Informatik, Naturwissenschaft und Technik)

Keine Events der Glue verpassen:
Hier zum Glue Newsletter anmelden

Neues After-Work-Format: «MINT’talks»

Die MINT’talks sind eine innovative After-Work-Eventserie der Glue-Gruppe, die sich an den Fachbereichen Mathematik, Informatik, Naturwissenschaft und Technik (MINT) orientiert. Unser Ziel ist es, Ihnen eine Plattform zu bieten, auf der Sie Einblicke in die neuesten Entwicklungen und Trends in diesen Bereichen erhalten können.

Wir legen grossen Wert darauf, Ihnen hochwertige Vorträge zu aktuellen Themen zu bieten, die von Gastreferenten präsentiert werden. Die After-Work-Events finden jeweils in Form eines einstündigen Vortrags mit anschliessendem Networking statt.

Nach jedem MINT’talk haben Sie die Möglichkeit, in entspannter Atmosphäre mit Gleichgesinnten über die Themen zu diskutieren, die Sie besonders interessieren. Das neue Format richtet sich an unsere Kunden, Partner, Mitarbeitenden, Interessierte und Freunde der Glue-Gruppe.

MINT ist zweifellos der führende Innovationssektor. Eine starke Innovationsstrategie ist unerlässlich, um im heutigen hart umkämpften Markt erfolgreich zu sein. Aus diesem Grund beginnen wir unseren ersten offiziellen MINT’talk am 28. März 2023 mit diesem Thema. Der Gastreferent Daniel Huber wird in seinem Vortrag „Innovationsstrategie“ Unternehmen aufzeigen, wie sie eine zukunftssichere Innovationsstrategie aufbauen können.

Wir hoffen, dass Sie genauso begeistert von diesem Format sind wie wir und freuen uns darauf, Sie schon bald an unserem nächsten Event begrüssen zu dürfen.

Keine Events der Glue verpassen:
Zum Glue Newsletter anmelden

After Work Event «A Cryptocurrency to Save the Planet»


Unser After Work Event vom 15. November im neuen Format war ein voller Erfolg! Der spannende Vortrag von Prof. Dr. Rachid Guerraoui der EPFL und der anschliessende Austausch mit Apéro haben den Abend zu einem tollen Erlebnis gemacht.

Mit der Fragestellung «Was sind kryptografische Währungen und wieso sind sie so beliebt» eröffnete Prof. Dr. Rachid Guerraoui seinen Talk. Anschaulich illustrierte er die Konzepte von Kryptowährungen, anhand des historischen Basars von Marrakesch. Die darauffolgende Einführung in die mathematischen Grundlagen von Kryptowährungen hat uns klar aufgezeigt, wieso eine energiesparendere Lösung dringend notwendig ist: momentan verursacht schon nur die Kryptowährung Bitcoin einen jährlichen Energieverbrauch wie ganz Schweden. Im letzten Teil des Vortrags präsentierte Prof. Dr. Rachid Guerraoui seinen Ansatz, wie er mit Hilfe von randomisierten Stichproben ein praktisch identisches Ergebnis erzielt, welcher jedoch das Potenzial hat, massiv Energie einzusparen.

Mit seiner spannenden und engagierten Präsentation konnte er sowohl Laien als auch technisch versierte Zuhörer abholen. Wir bedanken uns noch einmal ganz herzlich bei Prof. Dr. Rachid Guerraoui für seine Präsentation sowie sein persönliches Engagement für eine grünere Zukunft.

 

Weitere Informationen

 

Aufrechterhaltungsaudit 2022

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 27.10.2022 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2022 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

Angepasstes Urkundspersonenregister (UPReg) online

Die Glue Software Engineering AG als Entwicklerin und die fence IT AG als Betreiberin konnten am 27.11.2021 ein angepasstes Urkundspersonenregister (UPReg) erfolgreich in Betrieb nehmen.

Das bisherige UPReg stützte sich auf den im Jahr 2010 konzipierten Lösungsentwurf der SuisseID ab, um Urkundspersonen eindeutig zu identifizieren und Signaturen Personen zuordnen zu können. Mit der Einstellung des e-Identity-Verfahrens SuisseID auf Mitte Dezember 2021  fehlten in UPReg die grundlegenden Mechanismen. In der Folge waren daher wesentliche Änderungen in der Konzeption von UPReg notwendig.

Für den Auftraggeber, das Bundesamt für Justiz, waren die folgenden Aspekte äusserts wichtig:

  • Trotz weitreichender Änderungen ist ein Weiterbetrieb im Rahmen des geltenden Rechts (Verordnung über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen EöBV) gewährleistet
  • Die im Register verzeichneten Urkundspersonen sollen möglichst unabhängig in der Wahl des Zertifikatsanbieters und der erforderlichen Signatursoftware sein
  • Risiken aus der Verwendung verschiedener Betriebssysteme und der Migration von Signaturlösungen in die Cloud sollen entschärft werden.

Das Konzept für das angepasste UPReg sieht folgendes vor:

  • Da in der Schweiz nach der Ablehnung der staatlichen E-ID am 7. März 2021 an der Urne kein e-Identity-Verfahren zur Verfügung steht, wurde die Identifikation der Urkundspersonen wieder in die Verantwortung der zuständigen Aufsichtsbehörden der Kantone und des Bundes gelegt.
  • Als Authentisierungsverfahren wird das vom World Wide Web Consortium (W3C) veröffentlichte Protokoll WebAuthn mit FIDO2-Geräten verwendet. Das Protokoll wird in den aktuellen Browsern auf allen Plattformen unterstützt.
  • Während im bisherigen UPReg die Urkundspersonen an die Signaturlösung Open eGov LocalSigner gebunden waren, können neu alle im Markt erhältlichen Signaturlösungen verwendet werden. Damit sind nun auch Cloud-basierte Signaturlösungen erschlossen.

Das angepasste UPReg wird ab April 2022 produktiv eingesetzt und löst den heutigen Pilotbetrieb ab. Im Bereich der Erstellung von elektronischen Urkunden und Beglaubigungen werden damit die Bedürfnisse sowohl des Auftraggebers als auch der Nutzer abgedeckt.

Weiterführende Informationen:

WTO Ausschreibung des BJ gewonnen

Die fence IT AG hat das Los 1 „Betrieb der Open eGov Anwendungen“ der WTO Ausschreibung des Bundesamtes für Justiz (BJ) „Betrieb, Pflege und Weiterentwicklung Open eGov Plattform“ gewonnen.

Zur Erfüllung verschiedener Aufgaben in den unterschiedlichen Fachdomänen des Bundesamts für Justiz BJ wurden diverse Anwendungen und Services entwickelt, welche gemeinsam auf der sogenannten Open eGov Plattform betrieben werden.

Die Open eGov Plattform ist eine komplexe Umgebung mit mehreren untereinander vernetzten Anwendungen, Softwarekomponenten und Services. Die Idee dabei ist, bestehende Softwarekomponenten mehrmals für unterschiedliche Anwendungen zu nutzen und dabei von Synergien im Bereich Infrastruktur, Betriebsumgebung ganz allgemein sowie Wartungs- und Supportleistungen zu profitieren.

Die fence IT AG hat das wirtschaftlich beste Angebot gemäss der Zuschlagskriterien eingegeben und sich damit gegen zwei weitere Mitbewerber durchgesetzt. fence IT AG freut sich, diese Dienstleistungen ab 2022 bis 2032 für das Bundesamt für Justiz erbringen zu dürfen.

 

Aufrechterhaltungsaudit 2021

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 09.12.2021 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2021 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.

Bike-Sharing Anbieter PubliBike setzt auf sicheren Betrieb

8’100’000 km – das ist die Anzahl Kilometer, welche PubliBike Kunden/innen im 2020 zurückgelegt haben. Dies sind rund 200 Erdumrundungen! Um eine solche Plattform zu betreiben erfordert es einen verlässlichen Partner mit einem grossen Know-how im sicheren IT-Applikationsbetrieb.

Über PubliBike

Jährlich wächst das PubliBike Angebot mit etlichen neu installierten Stationen und Fahrzeugen. Die PubliBike Familie zählt seit der Einführung vom neuen System im 2017 gegen 150’000 Mitglieder. Nutzer/innen erhalten die Möglichkeit auf über 5’100 Fahrzeuge in der Schweiz zuzugreifen und ein reguläres Velo oder ein E-Bike auszuleihen. Das Bike-Sharing-System ist eine ideale Ergänzung zu öffentlichen und privaten Transportmitteln für kurze Strecken und entlastet so den Stadtverkehr.

Das Angebot von PubliBike integriert sich perfekt in das nachhaltige Konzept Multimodale Mobilität vom Bundesamt für Verkehr. Resultate zeigen sich bereits in Analysen zum CO2-Ausstoss. PubliBike Kundinnen und Kunden konnten im 2020 ganze 1,328 Millionen kg CO2 einsparen. Davon profitiert nicht nur ihre Gesundheit, sondern auch die Umwelt.

IT-Betrieb von PubliBike

Damit die PubliBike Mitglieder das Angebot auch nutzen können, müssen im Hintergrund verschiedene Softwares sicher betrieben werden. Der Sharing Anbieter hat sich dazu entschieden, für den IT-Betrieb einen Schweizer Partner zu wählen, der höchsten ICT-Standards gerecht wird und so auch technisch gesehen eine sichere Lösung für Nutzer- und Nutzerinnen ist.

Erfahrenen System Engineers der fence IT AG unterstützen PubliBike bereits seit 4 Jahren mit individuellen Lösungen. Die zentrale PubliBike Applikation, die Website und die internen Systeme werden von uns sicher und zuverlässig gehostet. Wir betreiben sämtliche Kundensysteme in redundanten Schweizer Rechenzentren nach ISO 27001-zertifizierten Betriebsprozessen gemäss den Auflagen des Labels Swiss Hosting.

Bei der fence IT AG stehen nebst Sicherheit die Bedürfnisse der Kunden im Vordergrund. Für PubliBike mit ihren komplexen IT-Systemen, mit der Integration von vielen Umsystemen und einer aufwändigen Kommunikationsstruktur konnte eine passgenaue Lösung mit optimalem Kosten-Nutzen-Verhältnis gefunden werden.

Was Sie auch interessieren könnte

Rezertifizierungsaudit 2020

fence IT AG ist seit dem Gründungsjahr 2011 basierend auf der Norm ISO 27001 zertifiziert. Bei der Sicherheitszertifizierung werden neben der technischen Umsetzung der Informationssicherheit auch das Risikomanagement und die gelebte Sicherheitskultur eines Unternehmens überprüft. Die Norm sieht vor, das die Zertifizierung alle 3 Jahre erneuert werden muss (Rezertifizierung). Darüber hinaus wird in jährlichem Rhythmus mittels Aufrechterhaltungsaudit die Einhaltung der dokumentierten Richtlinien, die Umsetzung der kontinuierlichen Verbesserung sowie das gelebte Risikomanagement überprüft.

Am 20.11.2020 wurde durch wurde durch die Swiss Safety Center AG der Rezertifizierungsaudit 2020 nach ISO 27001:2013 durchgeführt. Die fence IT AG hat das jährliche Audit erfolgreich und ohne Auflagen bestanden.