Hurray! Wir sind jetzt zertifiziert nach ISO/IEC 27001:2013

Es hat ein wenig länger gedauert, als erwartet. Aber seit Februar 2020 halten wir das ersehnte Zertifikat in den Händen. Hurray!

Nun können wir auch offiziell belegen, dass uns Datenschutz und Datensicherheit wirklich am Herzen liegen. Wir bedanken uns bei FOX Certification und der Unternehmensberatung Dirk Größer, die uns auf sehr angenehme Weise und mit großer Expertise unterstützt haben bzw. unterstützen. Auch bedanken wir uns bei Byght, die mit dem ISMS Smartkit ein wirklich praktisches Confluence-Tool geschaffen haben, mit dem die Dokumentation und Steuerung eines Informationssicherheitsmanagementsystem (ISMS) auch für KMUs spielend gelingt.

Auszug aus dem Auditbericht gefällig?

Die ISMS-Prozesse der SOFTSTAIRS GmbH sind sehr gut dokumentiert. Das KnowHow der involvierten und interviewten Personen ist auf einem hohen Niveau. (…) Die laufenden Prozesse werden von qualifizierten und engagierten Mitarbeitern unterstützt. Die langjährige Partnerschaft mit Partnern sorgen für Planbarkeit in der Durchführung neuer Projekte. (…) und so weiter, und so weiter.

Das klingt jetzt sehr euphorisch – ist aber auch wirklich angebracht. In wenigen Monaten konnten wir mit dieser Kombination aus Experten und dem internen Team nachweisen, dass wir hier richtig gute Arbeit machen. Läuft.

Wir setzen noch einen drauf. Mit unserer externen Datenschutzbeauftragten RA Carola Sieling und ihrem Team der Kanzlei Sieling haben wir schon vor Jahren ein Datenschutzmanagementsystem (DSMS) aufgesetzt, dass wir nun mit dem ISMS verknüpfen konnten. Auf Basis von Atlassian Confluence haben wir nun ein gesteuertes DSMS mit integriertem ISMS aufgesetzt, das komplett in unser internes „Tagesgeschäft“ eingebunden ist. Die Dokumentation und Steuerung fällt unserem Team so sehr leicht. Alles lässt sich gut in den Alltag integrieren und handeln.

Bitte nachmachen

Diese Ausführungen sollen jetzt weniger Selbstmarketing darstellen (…doch, auch.), sondern insbesondere kleineren Cloud-Anbietern und Startups die Angst vor einer eigenen ISO-Zertifizierung nach ISO/IEC 27001:2013 nehmen. Der Aufwand und die Kosten haben sich wirklich im Rahmen gehalten. Die Vorteile liegen klar auf der Hand.

Folgende Gründe waren für uns ausschlaggebend:

  • Offizieller Nachweis vernünftiger Prozesse und Vorkehrungen für Datenschutz und Datensicherheit
  • Normen und Vorgaben zwingen zu strukturiertem Vorgehen und durchgängiger Dokumentation
  • Kontinuierliche und automatische Sensibilisierung des gesamten Teams für Datenschutz und Datensicherheit
  • Vertrauensgewinn bei Kunden, Partnern und Teammitgliedern

Fazit

Machen. Wenn ihr selbst Auftragsverarbeiter oder Cloud-Anbieter seid bzw. werden möchtet, solltet ihr über eine Zertifizierung nachdenken. Geeignete Expert*innen haben wir ja oben bereits genannt. Gerne stehen wir euch für Fragen / Erfahrungsberichte zur Verfügung. Schreibt uns gerne an.

Euer #teamAPPRENTIO

Wir engagieren uns u.a. in folgenden Initiativen: