Die SVA Zürich hat seit vielen Jahren ein umfassendes Managementsystem. Im Hinblick auf die Einführung der neuen Weisungen für die Aufsicht per 1. Januar 2024 haben wir das interne Kontrollsystem weiter ausgebaut.
Konkret haben wir das vom Bund neu verlangte Managementsystem für die Informationssicherheit (ISMS) erarbeitet und eingeführt. Dieses verdient unsere grösste Aufmerksamkeit, weil die Sicherheit unserer IT-Systeme aber auch ihre Performance massgebend sind für die Betriebssicherheit und damit auch für den Unternehmenserfolg und die Reputation der SVA Zürich.
Die SVA Zürich und ihre IT-Partner tun alles, um den Datenschutz und die Sicherheit der IT-Systeme zu gewährleisten. Da spielen unsere Mitarbeitenden eine wichtige Rolle, denn kommt es in Unternehmen zu einem Vorfall, ist meist Unachtsamkeit der Grund. Deshalb führen wir in der SVA Zürich regelmässig Sensibilisierungsmassnahmen und Phishingtests durch, um das Bewusstsein für das Cyberrisiko hoch zu halten.
Das interne Kontrollsystem der SVA Zürich orientiert sich am internationalen Standard des COSO-Modells, um sich verändernde Herausforderungen frühzeitig zu erkennen und darauf reagieren zu können. Es geht darum, Risikomanagement, Strategie und Performance bestmöglich in Einklang zu bringen. Die Geschäftsleitung der SVA Zürich beurteilt die Risikolage, die Entwicklungen im Aussenfeld und die Wirksamkeit der präventiven Massnahmen regelmässig und verfasst jährlich einen Bericht zuhanden des Aufsichtsrats.
