Ein herzliches Hallo!
Wenn ein Frisör einen schlechten Haarschnitt hat, lässt man sich von ihm nur höchst ungern die Haare schneiden, oder?! Wie sehr würde man also einem IT-Security-Spezialisten vertrauen, der seine eigenen Sicherheitsmaßnahmen vernachlässigt? Vermutlich nur sehr wenig.
Weil wir bei der TWINSOFT wissen, wie wichtig Information-Security für die gesamte Existenz eines Unternehmens ist – und natürlich auch, weil wir mit gutem Beispiel vorangehen wollen – checken wir regelmäßig unsere eigenen Prozesse.
Die Rede ist von der ISO27001:2022-Zertifizierung, bei der „gelebte Informationssicherheit“ das Haupt-Stichwort ist.
In den letzten Monaten arbeitete unser ISO-Team ganz fleißig daran, alle ISO-Zertifizierungsmaßnahmen für die TWINSOFT lückenlos umzusetzen. Und das sind gar nicht so wenige. Die zu erfüllenden Standards umfassen 93 definierte Maßnahmen, sogenannte Controls, die die unterschiedlichsten Bereiche eines Unternehmens einschließen.
Sie sind organisatorisch, physisch, technologisch sowie personell. Fragen, die dabei aufgeworfen werden, sind z.B. Wie sicher ist unsere Verschlüsselung? Welche Schwachstellen gibt es? Wer benötigt welche Rechte, um auf Daten zugreifen zu können? Wie prüfen wir, dass der gerade eingestellte MitarbeiterInnen kein Hacker ist? Wie gehen wir mit Besuchern oder Lieferanten um? Was passiert bei einem Firewall-Ausfall?
All diese Fragen verdeutlichen nochmal, dass das Thema Informationssicherheit sehr vielfältig ist und es mehrere Experten unterschiedlicher Bereiche bedarf, die daran mitwirken. Und auch wenn wir das natürlich aus unserer täglichen Arbeit wissen, schadet es nie, sich all das immer mal wieder auch selbst in Erinnerung zu rufen. Dabei folgen wir einem Trend und lassen die Informationssicherheit nicht mehr nur auf den Schultern eines Zuständigen ruhen, sondern haben ein ganzes ISMS-Team benannt, das sich um die Umsetzung der Maßnahmen gekümmert hat.
Ganz vorn steht dabei das Schlagwort „Awareness“! Denn es hängt von jedem einzelnen Mitarbeitenden ab, wie sicher ein Unternehmen ist – ein schwaches Glied kann die ganze Kette sprengen. Und das fängt bei so auf den ersten Blick banalen Themen wie dem Umgang mit einer Phishing-Mail an.
Am Ende können wir sagen, der Aufwand hat sich gelohnt! Alle Prüfungen wurden erfolgreich bestanden und endlich halten wir unser verdientes Zertifikat in den Händen!
Herzliche Grüße,
Ihre TWINSOFT
