Warum ist die ISO 27001 für AUCOTEC so wichtig?
Ganz einfach: Sie ist ein wichtiger Meilenstein in unserem Bestreben, kontinuierlich höchste Standards in Informationssicherheit und Datenschutz zu gewährleisten. Und Informationssicherheit ist nun mal ein extrem wichtiges Thema, erst recht in einem Software-Unternehmen wie unserem, das dazu noch global agiert.
Man muss dabei auch bedenken: In Deutschland und Europa generell haben wir einen starken technischen und gesetzlichen Standard, der hohe Sicherheit bietet. Unsere Kunden und Partner auf der ganzen Welt bauen auf diese Sicherheitsmaßnahmen.
Wie seid Ihr in dem Zertifizierungsprozess vorgegangen?
Wir haben alle informationsverarbeitenden Prozesse in sämtlichen Abteilungen unseres Unternehmens detailliert analysiert und alle kritischen Punkte herausgearbeitet. Diese haben wir systematisch und risikoorientiert und an allen relevanten Stellen zusätzliche Maßnahmen ergriffen, wo dies erforderlich war. Parallel dazu haben wir ein eigenes Information-Security-Management-System (ISMS) konzipiert.
Warum ist ein solches ISMS nötig?
Ein effektives Informationssicherheitsmanagementsystem (ISMS) bietet uns die Möglichkeit, Schwachstellen innerhalb unserer Strukturen zu beheben und Sicherheitsrisiken deutlich zu reduzieren. Der Standard ISO 27001 legt fest, wie man ein ISMS entwickelt, einführt, betreibt, überwacht und kontinuierlich verbessert.
Welche Vorteile hat das Zertifikat für unsere Kunden – und uns?
Die Basis guter Geschäftsbeziehungen ist Vertrauen. Das ISO-27001-Zertifikat ist eine Art Gütesiegel. Es unterstreicht: Unsere Kunden können sich darauf verlassen, dass wir das Thema wichtig nehmen und ihre vertraulichen Daten schützen.
Hinzu kommt, dass immer mehr Kunden diesen Standard, den die meisten Unternehmen aus unserer Branche und unserer Größe einfach nicht haben, voraussetzen. Die ISO 27001 gilt als „Königsklasse“ unter den international anerkannten Normen und zählt zu den komplexesten ihrer Art. Aktuell sind nur rund 1.600 gültige Zertifikate in Deutschland dazu erteilt worden. Wir haben eins davon!
Das Zertifikat muss immer wieder bestätigt werden, oder?
Unbedingt. Auch dieses Zertifikat ist eine Art Führerschein. Das heißt: Man kann es auch verlieren. Das Zertifikat ist auch erstmal nur für drei Jahre gültig. Es wird immer wieder überprüft und rezertifiziert. Stehenbleiben gibt’s also nicht!
Wir beschäftigen uns jeden Tag mit Informations- und Datensicherheit und verbessern uns kontinuierlich.
Und, nicht zu vergessen: Wir sind Hersteller einer – zumindest teilweise – prozesskritischen Software beziehungsweise eines zentralen Bauteils in einem häufig komplexen System. Besonders für Kunden mit kritischen Infrastrukturen wie Stadt- oder Umspannwerke ist die ISO-Zertifizierung entscheidend. Von daher müssen wir hier auf hohem Level agieren. Die Norm ist ein wichtiges Element für unsere Zukunft und unsere Geschäftsstrategie, denn sie öffnet uns Türen zu neuen Märkten.