Die Sicherheit von Daten, einschließlich Kundendaten, ist für Boom Software ein wichtiger Faktor, deshalb legt das Unternehmen sehr hohen Wert auf die Informationssicherheit im Haus und darüber hinaus. Im Rahmen der ISO-27001 Zertifizierung hat Boom Software ein Informationssicherheits-Managementsystem entwickelt, welches die Informationssicherheit aller Daten garantiert.
Für viele ist es ein Muss, für andere ein riesiger Bonus
Das Informationssicherheits-Managementsystem ist ein Konstrukt, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherstellen. Beim ISO-27001-Zertifikat handelt es sich um ein international gültiges Zertifikat, wodurch Kunden einen sorgsamen Umgang mit ihren Daten erwarten können. Folglich daraus, steigt das Vertrauen bei den Kunden in den Lieferanten. Aber auch bei Verkaufsgesprächen mit potentiellen Neukunden zeigt eine Zertifizierung nach ISO 27001 einen bedeutsamen Effekt: Mögliche Verkaufsbarrieren seitens des Kunden können dadurch überwunden werden, da ISO-Zertifizierungen ein zusätzliches Verkaufsargument darstellen.
Der daraus resultierende Nutzen für Geschäftspartner
Kunden der Boom Software profitieren einerseits von einer noch sichereren Projektabwicklung, sowie auch von technischen Verbesserungen der entwickelten Software. Im konkreten heißt das, dass sensible Unternehmensdaten und unternehmensinterne Prozesse in den Applikationen frühzeitig identifiziert werden und dadurch entsprechende Maßnahmen im Projekt getroffen werden.
Der Weg zur Zertifizierung nach ISO 27001
Im Rahmen der ISO-Zertifizierung wurden eine firmeninterne Leitlinie und spezielle Richtlinien in Bezug auf die Datensicherheit verfasst. Die zentrale Aufgabe im Zuge der ISO-Zertifizierung ist die Erstellung und Implementierung eines Informationssicherheits-Managementsystem, welches unter anderem technische und organisatorische Maßnahmen beinhaltet, die die Informationssicherheit im hohen Maße sicherstellen.
Boom Software hat während des gesamten Zertifizierungsprozesses auf die Expertise einer Sicherheitsberatungsagentur vertraut, welche anfangs den aktuellen Sicherheitsstand bewertete, interne Vor-Audits durchführte und das Unternehmen auf den Weg zur Zertifizierung unterstützte.
Welche laufenden Tätigkeiten sind notwendig, um die Zertifizierung aufrecht zu erhalten?
Die Zertifizierung nach ISO-27001 erfordert eine kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems und dessen Anwendung.
Durch jährliche Überwachungsaudits und dreijährige Re-Auditierungen, wird die Beibehaltung der ISO-27001-Zertifizierung sichergestellt.
"Bei Boom Software sind über den gesamten Zertifizierungsprozess hinweg auch intern positive Nebeneffekte sichtbar geworden. Die Einstellung zu sensiblen Daten und der Umgang mit diesen wird durch alle Mitarbeiter viel bewusster gelebt", sagt Wolfgang Stürzl, Informationssicherheitsbeauftragter bei Boom Software.