Wie sicher sind meine Daten? In Zeiten von „WikiLeaks“, „Prism“ oder „Tempora“ könnte man fast vermuten… überhaupt nicht. Kein Wunder also, dass Informationssicherheit bei Unternehmen zunehmend an Bedeutung gewinnt. Bei bluecue gehört sie zum Standard.
„Unsere Kunden wissen, dass wir mit ihren Daten und Informationen nach einer internationalen Norm sicher und fair arbeiten“, beschreibt Christian Meetz, Informationssicherheits- und Datenschutzbeauftragter bei bluecue, den Vorteil der ISO-Zertifizierung für Außenstehende. Die ISO-Norm umschreibt in verschiedensten Punkten wie eine Firma Informationssicherheit gewährleistet und mit Daten umgeht und arbeitet. So musste bluecue im Zertifizierungsprozess beispielsweise nachvollziehbar erklären, wie Daten auf den Endgeräten einzelner Mitarbeiter durch Zugriffe von Unbefugten geschützt werden.
Besser als die Konkurrenz
Das Bielefelder Unternehmen hat sich vor drei Jahren für die Zertifizierung als Qualitätsmerkmal entschieden und nach gründlicher Vorbereitung das Audit im ersten Versuch bestanden. Damit zählt der IT-Experte zu weltweit rund 8000 Unternehmen, die diese Zertifizierung tragen – ca. 4000 dieser Unternehmen sind allein in Japan ansässig.
„Wir haben uns für dieses Qualitätsmerkmal entschieden, um unseren Kunden zeigen zu können, dass wir einen international anerkannten Standard einhalten. Gleichzeitig sehen wir die Zertifizierung als Unterscheidungsmerkmal von unseren Mitbewerbern,“ so Meetz. Da Daten nachweislich sicher verwahrt und bearbeitet werden, kann bluecue auch sensibelste Unternehmensdaten, beispielsweise von Banken oder Versicherungen, per Remotezugriff bearbeiten und muss nicht immer vor Ort sein. Das spart Kosten – für bluecue und seine Kunden.
Auf dem neusten Stand
In diesem Jahr stand für bluecue neben dem jährlichen Überwachungs-Audit gleichzeitig die Überführung der alten Norm (ISO 27001:2008) auf den aktuellen Standard (ISO 27001:2013) auf dem Programm. Auch bei diesem zweigeteilten, von der Zertifizierungsstelle DeuZert durchgeführten Audit haben die Bielefelder hervorragend abgeschnitten und im Schulnotensystem ausschließlich die Noten 1-3 erhalten.
„Im Vergleich zur 2008er Version haben sich beispielsweise Änderungen im Bereich Risikobetrachtung ergeben“, erklärt bluecue-Experte Meetz. „Die sogenannten Asset-Owner finden sich in der aktuellen Norm nicht wie zuvor häufig in der Bearbeiterebene, sondern sind auf Entscheiderebene gehoben worden. Wenn also Änderungen an einem Asset durchgeführt werden müssen, kann sichergestellt werden, dass der Owner auch die Befugnis dazu hat.“
Gelebtes Teamwork
Bei bluecue beschäftigen sich allen voran Geschäftsführer Nico Lüdemann und Informationssicherheits- und Datenschutzbeauftragter Christian Meetz mit der ISO-Zertifizierung. Doch damit ein Unternehmen wirklich sicher arbeiten kann, braucht es alle Mitarbeiter: „Jeder im Team muss sich an die aufgestellten Regeln halten“, sagt Meetz. „Es sind also alle an der Zertifizierung beteiligt. Denn würde nicht jeder hier so arbeiten wie wir es vorgesehen haben, dann hätten wir nicht dieses super Ergebnis erzielt.“