Digitalisierung beschäftigt Unternehmen derzeit wie kaum ein anderes Thema. Mit ihr häufen sich aber auch die Gefahren für Angriffe auf digitale Daten. Unternehmen werden immer häufiger Zielscheibe im Cyberwar und müssen sich dagegen schützen. 

doubleSlash – selbst Experte, wenn es um die Digitalisierung von Unternehmensprozessen geht – hat sich deshalb dem Zertifizierungsverfahren unterzogen. Ziel ist der Schutz von eigenen sensiblen Informationen, wie z.B. Projekt- und Entwicklungsdaten, Kundendaten sowie personenbezogenen Daten nach dem Bundesdatenschutzgesetz. 

Grundlage dieser Zertifizierung war die Einführung eines Informationssicherheitsmanagementsystems (ISMS). Als Basis dient hier eine Risikoanalyse unter Einbezug aller Stakeholder wie Kunden oder internen Abteilungen wie Human Ressource, Arbeitssicherheit oder die IT. Die Maßnahmen, die sich daraus zur Vermeidung von Risiken ergeben, werden dann innerhalb der Einführung eines ISMS umgesetzt. Ähnlich wie bei anderen Managementsystemen wird hierbei ein Regelzyklus durchlaufen der fortlaufend Risiken im Bereich Informationssicherheit bewertet und entsprechende Gegenmaßnahmen einleitet.

Zertifizierung schafft Vertrauen und Sicherheit 

Das ISMS stärkt und vereinheitlicht die Sicherheit von Informationen im gesamten Unternehmen. Egal ob Diebstahl, Trojaner oder Systemfehler – die Maßnahmen halten das Risiko für Schaden oder Verlust an/von Informationen so gering wie möglich. 

Außerdem schafft die Zertifizierung Vertrauen bei Bestands- und Neukunden sowie Bewerbern und Mitarbeitern. Denn auch deren sensible Informationen, die bei uns im Rahmen verschiedener Prozesse verarbeitet werden, schützen wir konsequent nach einem sehr hohen Standard. Einige Konzerne setzen die Zertifizierung bei Dienstleistern sogar voraus – sie schafft eine internationale Vergleichbarkeit und ist ein Zeichen in Sachen Verlässlichkeit und Lieferfähigkeit. 

Informationssicherheit als ganzheitlicher Prozess: Vom Inventar bis zum Führungsstil 

Die Einführung eines ISMS setzt voraus, dass sämtliche geforderten Maßnahmen aus der Norm bewertet und entsprechend umgesetzt werden. Das reicht von der Inventarisierung aller Unternehmenswerte, über die Klassifizierung von Informationen bis hin zur Anpassung von Organisationsprozessen und des Führungsstils. „Dieser Prozess ist mit dem Aufbau des Systems nicht abgeschlossen – es muss gelebt und fortlaufend verbessert werden“, sagt Informationssicherheitsbeauftragter Elias Freitag, der die Zertifizierung seitens doubleSlash begleitet hat. „Das bereits seit einigen Jahren bei uns etablierte Qualitätsmanagementsystem (QMS) nach ISO 9001:2008 hat uns sehr geholfen, denn darauf konnten wir aufbauen.“ 

Gut aufgestellt für die Zukunft in Sachen Sicherheit

Im Zuge der Einführung des ISMS werden nicht nur die Risiken im Bereich Informationssicherheit verringert. Unternehmen sind in diesem Zuge auch gezwungen neue Prozesse aufzubauen oder zu schärfen, die für eine effektivere Zusammenarbeit sorgen – sei es Zeitersparnis oder die verbindliche Festlegung von Verantwortlichkeiten. Neben den gesetzlichen Vorschriften in Bezug auf Daten- und Informationssicherheit ist also auch eine Effizienzsteigerung in einigen Unternehmensprozessen zu erwarten. 

Zertifizierung in Rekordzeit

„Wir hatten schon ein sehr gutes Ausgangslevel vor der Zertifizierung, da wir uns als Digitalisierer schon sehr lange mit diesen Themen beschäftigen. Unser IT-Team hat hier einen sehr guten Job gemacht und in kürzester Zeit zusätzliche Maßnahmen umgesetzt und Prozesse verbessert. Ich bin überzeugt davon, dass uns die Zertifizierung nach ISO/IEC 27001:2013 in Zukunft entscheidende Vorteile im Wettbewerb bringen wird“, sagt Geschäftsführer Konrad Krafft.

„Dank der guten Zusammenarbeit mit allen Mitarbeitern und Stabstellen konnten wir die Zertifizierung in ziemlich kurzer Zeit durchziehen“, so Elias Freitag. Bei einem Richtwert von 12 bis 16 Monaten konnte doubleSlash die Zertifizierung innerhalb von neun Monaten erreichen.