Cyber Security und DSGVO für Edelweiss Air AG

Edelweiss ist eine führende Schweizer Ferienfluggesellschaft, die 72 Destinationen in
32 Ländern anfliegt.


«Gemeinsam mit AdNovum haben wir unsere Datenlandschaft analysiert.»

Stefan Graf, Head of IT, Edelweiss Air AG

Das Projekt

Die Edelweiss Air AG beabsichtigte, ein Informationssicherheits-Managementsystem (ISMS) einzuführen: eine Aufstellung interner Verfahren und Regeln, um die Informationssicherheit zu definieren, zu kontrollieren, aufrechtzuerhalten und zu verbessern. AdNovum plante und unterstützte die Einführung eines ISMS gemäss ISO / IEC 27002:2013 und übernahm die Rolle des «Security Officer as a Service» (SOaaS). 

 

Des Weiteren setzte AdNovum mit der Edelweiss Air AG die technischen und organisatorischen Massnahmen um, um die Vorgaben der EU-DSGVO zu erfüllen, denen die Fluggesellschaft aufgrund ihrer internationalen Tätigkeit untersteht. Dabei übernahm AdNovum die Rolle des «Privacy Officer as a Service» (POaaS).

 

  • Das Ziel: Ein ISMS einzuführen, um die Informationssicherheit zu verbessern und die Vorgaben der Lufthansa-Gruppe einzuhalten, sowie die neuen gesetzlichen Vorgaben (EU-DSGVO) umzusetzen.
  • Der Weg: AdNovum Security Consulting hat die Edelweiss Air AG bei der Einführung eines ISMS beraten und unterstützt sowie mit ihr die technischen und organisatorischen Massnahmen umgesetzt, um die Vorgaben der EU-DSGVO zu erfüllen.
  • Das Resultat: Informationssicherheit und Compliance gemäss den Vorgaben der Lufthansa-Gruppe werden stetig verbessert, die DSGVO-Anforderungen erfüllt.

Die Vorteile

Vorteile für die Edelweiss Air AG:

  • Das ISMS verbessert firmenweit die Informationssicherheit sowie den Schutz jeglicher Arten von Informationen (elektronisch oder papierbasiert).
  • Das ISMS schärft das Bewusstsein der Mitarbeitenden für die Gefahren und folglich den Umgang mit der Informationssicherheit.
  • Es erlaubt die Angleichung an die Informationssicherheits-Standards der Lufthansa-Gruppe
  • Die Umsetzung der Vorgaben der EU-DSGVO stellt sicher, dass personenbezogene Daten angemessen geschützt sind.
  • Stete Verbesserung durch «Security Officer as a Service» (SOaaS) und «Privacy Officer as a Service» (POaaS)

icon_check_advantages
‹‹Auf Basis der Analyse haben wir gezielte Massnahmen getroffen, um die Vorgaben der DSGVO zu erfüllen.››
Stefan Graf, Head of IT, Edelweiss Air AG

Der Kunde

Edelweiss ist die führende Schweizer Ferienfluggesellschaft mit Sitz am Flughafen Zürich. Als Schwestergesellschaft von Swiss International Air Lines und Mitglied der Lufthansa Group fliegt sie weltweit 72 Traumdestinationen in 32 Ländern an. Edelweiss investiert in innovative Lösungen, die ihren Gästen das Fliegen verschönern und ihren Mitarbeitenden das Arbeiten erleichtern.

logo edelweiss

Kontaktieren Sie uns – wir sind jederzeit gerne für Sie da!

Wenn Sie Fragen haben oder mit erfahrenen Beratern sprechen mochten, kommen Sie auf uns zu. Wir sind jederzeit gerne für Sie da.

Tim Beutler Principal IAM Engineer