easylearn ist ISO 27001 zertifiziert – was heisst das für Ihr Unternehmen?

Autor

Mathias Chastonay

Datum

30. September 2025

Ihre Daten sind das wertvollste Gut. Mit der ISO 27001 Zertifizierung zeigt easylearn, dass Informationssicherheit kein Versprechen bleibt, sondern geprüft und gelebt wird. Für Sie bedeutet das: eine Lernplattform, die den höchsten internationalen Sicherheitsstandards entspricht und Ihre sensiblen Daten zuverlässig schützt.

Was ist ISO 27001?

ISO/IEC 27001 ist der weltweit anerkannte Standard für Informationssicherheit, der fortlaufend an neue Bedrohungen angepasst wird. Er legt fest, wie Unternehmen ein Informationssicherheits-Management-System (ISMS) einrichten und betreiben. Ein ISMS umfasst Prozesse, Verantwortlichkeiten und technische Massnahmen, die Risiken wie Hackerangriffe, Datenverlust oder Missbrauch früh erkennen und wirksam minimieren. Ziel ist es, Informationen zuverlässig zu schützen – mit Fokus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Unternehmen, die von einer der drei offiziellen schweizerischen Akkreditierungsstellen (SQS, SSC und KPMG) zertifiziert werden, verpflichten sich zur kontinuierlichen Verbesserung ihrer Informationssicherheit. Jährliche Audits von unabhängigen Expert:innen und eine umfassende Rezertifizierung alle drei Jahre stellen sicher, dass die Vorgaben im Alltag umgesetzt werden. Somit ist eine ISO-Zertifizierung einer akkreditierten Organisation der unabhängige Beweis dafür, dass das zertifizierte Unternehmen die höchsten Sicherheitsstandards heute bereits erfüllt und auch in Zukunft nachhaltig in die Sicherheit investiert.

Barbara Rohrer

«Wir sind stolz, zu den wenigen LMS-Anbietern in der Schweiz zu zählen, die eine akkreditierte ISO 27001 Zertifizierung vorweisen können.»

CMO, easylearn schweiz ag

Was bedeutet die ISO 27001 Zertifizierung für die easylearn Kundschaft?

Für Sie bedeutet das vor allem eines: Ihre Daten sind nachweislich und nach höchsten Sicherheitsstandards geschützt. Konkret profitieren Sie von:

Sicherer IT-Betrieb: Alle Systeme und Prozesse sind krisensicher definiert und abgesichert.
Compliance & Nachvollziehbarkeit: Die Produkte und Dienstleistungen von easylearn erfüllen alle relevanten gesetzlichen und regulatorischen Anforderungen in Bezug auf Informationssicherheit.
Kontinuierliche Risikominimierung: Schwachstellen werden früh erkannt und behoben, bevor sie zur Sicherheitslücke werden.
Hohe Stabilität und Verfügbarkeit: Selbst im Fall eines Hackerangriffs oder Datenverlusts sind Prozesse vorhanden, um Schäden zu begrenzen und Systeme schnell wiederherzustellen.
Zukunftssicher: easylearn ist zur fortlaufenden Überwachung und Verbesserung der Informationssicherheit verpflichtet, was die SQS jährlich in unabhängigen Audits prüft.

Suzanne Studinger

«Das ISMS von easylearn hat einen beeindruckenden Reifegrad, was bei einer Erstzertifizierung ungewöhnlich ist.»

Lead-Auditorin ISO 27001, SQS

Warum ist ISO 27001 relevant für LMS-Anbieter?

Ein Learning Management System (LMS) verarbeitet sensible Daten – von persönlichen Angaben der Mitarbeitenden bis hin zu vertraulichen Unternehmensinformationen. Genau deshalb ist ISO 27001 für LMS-Anbieter wie easylearn entscheidend: Die Zertifizierung weist nach, dass Daten nicht nur technisch geschützt sind, sondern auch Prozesse und Verantwortlichkeiten für Informationssicherheit klar geregelt sind. Damit ist ISO 27001 im Bildungsbereich kein Nice-to-have, sondern ein echter Vertrauensfaktor. Besonders, wenn ein LMS die Grundlage für Ihre gesamte betriebliche Weiterbildung bildet.

Wie schützt easylearn meine Daten?

Unser nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS) stellt sicher, dass alle Abläufe – von der Softwareentwicklung bis zum Hosting – höchsten Sicherheitsstandards entsprechen. Konkret bedeutet das für Sie:

Sie haben die Kontrolle über Ihre Daten: Sie bestimmen selbst, welche der im LMS gespeicherten Informationen sichtbar sind.
Mehrstufige Verschlüsselung: Wir stellen mit modernsten Verschlüsselungstechnologien sicher, dass Ihre Informationen jederzeit geschützt bleiben. Sämtliche Datenübertragungen, egal ob es sich um Kunden- oder Mitarbeiterdaten handelt, sind Ende-zu-Ende-verschlüsselt. So erhalten Unbefugte keinen Zugriff.
Regelmässige Penetrationstest: Wir prüfen unsere Systeme, um Schwachstellen frühzeitig aufzudecken und zu beheben.
Strenge Zugriffsrechte: Nur autorisierte Mitarbeitende greifen auf Verarbeitungssysteme zu – und auch das ausschliesslich auf Anweisung des jeweiligen Unternehmens.
Kontinuierliche Weiterbildung: Jährliche Schulungen mit Assessment stellen sicher, dass unser gesamtes Team stets auf dem neusten Stand ist und aktuelle Sicherheits- und Datenschutzstandards konsequent umsetzt.
Externe Überprüfungen: Jährliche Audits und eine vollständige Rezertifizierung alle drei Jahre belegen, dass wir unsere Sicherheitsmassnahmen auch in der Praxis konsequent umsetzen.
Fortlaufende Optimierung: Der Datenschutz ist kein einmaliger Vorgang. Wir entwickeln unsere Sicherheitskonzepte laufend weiter und passen sie neuen Bedrohungsszenarien an.

Mathias Chastonay

«Für uns als IT-Unternehmen ist Informationssicherheit Teil unserer DNA.»

CTO, easylearn schweiz ag

Warum liessen wir uns zertifizieren?

ISO 27001 bestätigt, was wir leben: Wir tragen im Umgang mit Ihren Daten und denen unserer Mitarbeitenden eine grosse Verantwortung und diese nehmen wir sehr ernst. Aus diesem Grund entwickeln wir auch unsere Software vollständig inhouse und hosten Ihre Daten lokal: Für Schweizer Unternehmen auf Servern in der Schweiz, für Unternehmen aus der EU in Deutschland. Unsere Datenzentren sind übrigens ebenfalls nach ISO 27001 zertifiziert. (Mehr Informationen zum Hosting der easylearn Lernplattform.)

Darum entschieden wir uns für die Zertifizierung durch die SQS – eine von nur drei akkreditierten Zertifizierungsstellen des Bundes und führend in der Schweiz. Das bedeutete zwar, dass uns ein anspruchsvollerer Weg erwartete: Denn im Gegensatz zu anderen Zertifizierungsstellen, müssen Sicherheitsmassnahmen nachgewiesen und fortlaufend verbessert werden. Externe Auditor:innen überprüfen diese Anpassungen regelmässig. Für uns war genau das der logische nächste Schritt in der Weiterentwicklung unserer Informationssicherheit und eine praktische Umsetzung unserer Werte «Qualität» und «Kundenorientierung».

Ernst Erni

«Die Zertifizierung unserer Informationssicherheit war für uns der logische nächste Schritt in der Weiterentwicklung unseres Sicherheitskonzepts.»

CEO, easylearn schweiz ag

Der Weg zur ISO-Zertifizierung

In einer modernen IT-Landschaft ist es eine echte Herausforderung, Informationen jederzeit verfügbar zu halten und gleichzeitig ihre Vertraulichkeit zu sichern. Entsprechend ist der Aufbau eines ISMS sehr aufwendig: Wir haben sämtliche Prozesse, Systeme und Verantwortlichkeiten im Detail durchleuchtet, Risiken systematisch bewertet und klare Massnahmen implementiert – ein umfassender Kraftakt, der das ganze Unternehmen einbindet. Der erste Schritt war eine Gap-Analyse, auf deren Basis wir Massnahmen definierten und im Lauf der letzten zwei Jahren konsequent umgesetzt haben.

Nun gibt die ISO-Norm zwar klare Anforderungen vor, doch keine konkreten Best Practices für die Umsetzung. Darum haben wir uns Unterstützung vom Profi geholt: goSecurity hat uns vor allem beim IT-Konzept und dem Risikomanagement unter die Arme gegriffen, aber uns auch mit der Dokumentation von Prozessen wertvolle Werkzeuge geliefert. Wir ruhen uns jetzt aber nicht auf den Lorbeeren aus. Denn wie schon erwähnt: ISO 27001 markiert nicht das Ziel, sondern einen wichtigen Meilenstein auf einem Weg, den wir konsequent weitergehen.