Direkt zum Inhalt
bluecue consulting GmbH & Co. KG

Unternehmen

Bluecue steht für Informationssicherheit und Datenschutz


30. November 2015, 00:18
PRESSEMITTEILUNG/PRESS RELEASE

Die bluecue consulting GmbH & Co. KG ist nach neuster internationaler ISO-Norm für Informationssicherheit zertifiziert. Unternehmen können die sogenannte ISO 27001:2013 erlangen, wenn sie ein dokumentiertes und gelebtes Informationssicherheits-Managementsystem für die gesamte Organisation vorweisen können. Weltweit arbeiten – Japan ausgenommen – nur etwa 4000 Unternehmen nach diesem hohen Standard.

Bluecue steht für Informationssicherheit und Datenschutz

Wie sicher sind meine Daten? In Zeiten von „WikiLeaks“, „Prism“ oder „Tempora“ könnte man fast vermuten… überhaupt nicht. Kein Wunder also, dass Informationssicherheit bei Unternehmen zunehmend an Bedeutung gewinnt. Bei bluecue gehört sie zum Standard.

„Unsere Kunden wissen, dass wir mit ihren Daten und Informationen nach einer internationalen Norm sicher und fair arbeiten“, beschreibt Christian Meetz, Informationssicherheits- und Datenschutzbeauftragter bei bluecue, den Vorteil der ISO-Zertifizierung für Außenstehende. Die ISO-Norm umschreibt in verschiedensten Punkten wie eine Firma Informationssicherheit gewährleistet und mit Daten umgeht und arbeitet. So musste bluecue im Zertifizierungsprozess beispielsweise nachvollziehbar erklären, wie Daten auf den Endgeräten einzelner Mitarbeiter durch Zugriffe von Unbefugten geschützt werden.

Besser als die Konkurrenz

Das Bielefelder Unternehmen hat sich vor drei Jahren für die Zertifizierung als Qualitätsmerkmal entschieden und nach gründlicher Vorbereitung das Audit im ersten Versuch bestanden. Damit zählt der IT-Experte zu weltweit rund 8000 Unternehmen, die diese Zertifizierung tragen – ca. 4000 dieser Unternehmen sind allein in Japan ansässig.

„Wir haben uns für dieses Qualitätsmerkmal entschieden, um unseren Kunden zeigen zu können, dass wir einen international anerkannten Standard einhalten. Gleichzeitig sehen wir die Zertifizierung als Unterscheidungsmerkmal von unseren Mitbewerbern,“ so Meetz. Da Daten nachweislich sicher verwahrt und bearbeitet werden, kann bluecue auch sensibelste Unternehmensdaten, beispielsweise von Banken oder Versicherungen, per Remotezugriff bearbeiten und muss nicht immer vor Ort sein. Das spart Kosten – für bluecue und seine Kunden.

Auf dem neusten Stand

In diesem Jahr stand für bluecue neben dem jährlichen Überwachungs-Audit gleichzeitig die Überführung der alten Norm (ISO 27001:2008) auf den aktuellen Standard (ISO 27001:2013) auf dem Programm. Auch bei diesem zweigeteilten, von der Zertifizierungsstelle DeuZert durchgeführten Audit haben die Bielefelder hervorragend abgeschnitten und im Schulnotensystem ausschließlich die Noten 1-3 erhalten.

„Im Vergleich zur 2008er Version haben sich beispielsweise Änderungen im Bereich Risikobetrachtung ergeben“, erklärt bluecue-Experte Meetz. „Die sogenannten Asset-Owner finden sich in der aktuellen Norm nicht wie zuvor häufig in der Bearbeiterebene, sondern sind auf Entscheiderebene gehoben worden. Wenn also Änderungen an einem Asset durchgeführt werden müssen, kann sichergestellt werden, dass der Owner auch die Befugnis dazu hat.“

Gelebtes Teamwork

Bei bluecue beschäftigen sich allen voran Geschäftsführer Nico Lüdemann und Informationssicherheits- und Datenschutzbeauftragter Christian Meetz mit der ISO-Zertifizierung. Doch damit ein Unternehmen wirklich sicher arbeiten kann, braucht es alle Mitarbeiter: „Jeder im Team muss sich an die aufgestellten Regeln halten“, sagt Meetz. „Es sind also alle an der Zertifizierung beteiligt. Denn würde nicht jeder hier so arbeiten wie wir es vorgesehen haben, dann hätten wir nicht dieses super Ergebnis erzielt.“

Kontakt