Sichere IT im Sinne Infor­ma­ti­ons­si­cher­heit (DIN ISO 27001)

Der TÜV und ein exter­ner Audi­tor über­prü­fen uns regel­mä­ßig auf die Ein­hal­tung der Norm. Ein zen­tra­les Ele­ment die­ser Norm ist die Infor­ma­ti­ons­si­cher­heit. Reicht uns das? Nein. Unser eige­ner Anspruch ist noch höher. Wir sind selbst­kri­tisch in jedem Punkt des Regel­wer­kes und dar­über hinaus.

Inso­fern trei­ben wir uns im Hin­blick voran zu einer leis­tungs­fä­hi­gen Auf­bau­or­ga­ni­sa­tion, effi­zi­en­ten und kun­den­freund­li­chen Abläu­fen und inter­nen Richt­li­nien, die uns zu einer kon­ti­nu­ier­li­chen Ver­bes­se­rung unse­rer Dienst­leis­tun­gen zwingen.

Jeden Mon­tag, Mitt­woch und Frei­tag sitzt ein exter­ner Audi­tor bei uns, über­wacht, prüft und stellt unbe­queme Fra­gen. Ob das schön ist. Sicher­lich nicht. Ob das gut ist. Ganz sicher ja!

Ihnen sichert das, dass bei uns mit Ihren Daten kein Schind­lu­der getrie­ben wird, dass sie vor unge­woll­ten Zugrif­fen geschützt sind und Sie woh­lig in Ihrem Bett­chen schla­fen kön­nen, ohne sich Gedan­ken machen zu müssen.

Wir sind darin so gut, dass wir sogar andere Unter­neh­men darin bera­ten. Eigent­lich gar nicht unser Fokus, aber wir haben da etwas geschaf­fen, was wir mit unse­ren Kun­den gerne tei­len, egal ob ISO 9001, ISO 27001 oder Daten­schutz.

Übri­gens, sys­te­misch läuft das bei uns voll­kom­men papier­los. Auf einem Linux-Sys­tem mit Open Source-Soft­ware. Schwei­negüns­tig sozu­sa­gen, hatte ich oben ja schon erwähnt. Ledig­lich der Ser­ver, Strom und Kli­ma­ti­sie­rung, dem klei­nen Ser­ver darf ja nicht zu heiß wer­den, sind kos­ten­re­le­vant. Die Doku­men­ta­tion erfolgt im soge­nann­ten „Doku­wiki“. Hier­fin­den sich zen­tral alle Infor­ma­tio­nen, die die Ein­hal­tung der Norm regeln, z.B. durch die PLUTEX-Pro­zesse, die in einem Sys­tem ein­ge­bet­tet sind, das rol­len­ba­siert funk­tio­niert und trotz des gro­ßen Umfangs von den Mit­ar­bei­ten­den leicht ver­stan­den wer­den kann. Jeder kennt seine Auf­ga­ben, seine Pro­zesse und die Pro­zesse, die über­grei­fend wich­tig sind, wie z.B. wenn ein Sicher­heits­er­eig­nis ein­tritt; sagen wir mal ein Angriff von Hackern.
Die Bear­bei­tung erfolgt über das soge­nannte „Red­mine“, einem Ticket-Sys­tem. Das sichert, dass Auf­ga­ben erfasst, zuge­wie­sen, bear­bei­tet, geprüft und bewer­tet wer­den, um z.B. ein Resul­tat zu erzie­len oder ein Risiko zu mana­gen. Vor­la­gen hel­fen dort, wo sinn­voll, aber auch stra­te­gi­sche The­men wer­den hier­über gesteu­ert. So wer­den ALLE Auf­ga­ben, auch wenn es nur das jähr­li­che Mee­ting zu den Geschäfts­zie­len oder einem Mit­ar­bei­ter­ge­spräch ‑um nur zwei zu nen­nen- ist, sichergestellt.

Inter­es­siert, mehr zu erfah­ren? Gerne. Wir erklä­ren Ihnen gerne Ihre Vor­teile und wie Sie das auch für sich selbst nut­zen können.