Tagtäglich arbeiten wir mit sensiblen Daten und vertraulichen Informationen unserer Kunden. Eine stabile Cyber Security steht für Trendcommerce daher an erster Stelle. Dass Sie uns auch in dieser Hinsicht voll und ganz vertrauen können, zeigt unsere ISO 27001 Zertifizierung. Bereits zum dritten Mal in Folge konnten wir uns für die international anerkannte Auszeichnung qualifizieren. Durch ein ganzheitlich integriertes Managementsystem (ISMS) können wir somit erwiesenermassen höchste Sicherheit für Ihre und unsere Informationen, Daten und IT-Systeme gewährleisten. Unser CEO Thomas Grossen und Stefan Schmid, Leiter Entwicklung & Innovation und verantwortlich für die Informationssicherheit bei Trendcommerce, geben einen Einblick in die Herausforderungen der (Re-)Zertifizierung und des Zertifizierungs-Prozesses.
ISO 27001 – kurz erklärt:
Die international anerkannte Zertifizierung ISO 27001 spezifiziert das Informationssicherheits-Managementsystem (ISMS) in einem Unternehmen: Vom Aufbau, Unterhalt bis hin zur Weiterentwicklung. Es inkludiert neben klassischen IT-Sicherheitsthemen (Zugriffsrechte, IT-Betrieb, Compliance etc.) auch die Beurteilung von ISMS-Risiken, die Sensibilisierung/Schulung der Mitarbeitenden sowie die physische Sicherheit. Dies alles ist eingebettet in ein Managementsystem. ISO 27001 ist ein ganzheitlich im Unternehmen integrierter Ansatz.
Challenge accepted – bereits zum dritten Mal
Als Trendcommerce 2014 zum ersten Mal die ISO 27001 Zertifizierung anstrebte, stand die Konzeptionierung und Implementierung des neuen Informationssicherheits-Managementsystems (ISMS) für das Unternehmen im Fokus – eine umfangreiche und aufwendige Aufgabe. Die erste Rezertifizierung 2017 war geprägt durch die Integration der Trendcommerce Dialog AG in das Managementsystem. Dabei wurde die kontinuierliche Weiterentwicklung des Managementsystems als Fundament für die strategische Marktausrichtung priorisiert. Bei der kürzlichen Rezertifizierung wurde nun das interne Risiko-Management komplett neu aufgestellt und wir erweiterten den Scope des Managementsystems auf sämtliche Standorte der Trendcommerce (Schweiz) AG und Trendcommerce (Liechtenstein) AG. Die dreimalige Herausforderung hat sich definitiv gelohnt, meint auch Stefan: «Dies erlaubt es Trendcommerce, sowohl die bestehenden Dienstleistungen in der geforderten Qualität zu erbringen als auch neue, die Digitalisierungsstrategie berücksichtigende Dienstleistungen im Schutzmantel eines international anerkannten und zertifizierten ISMS anzubieten.»
Ein Patentrezept für eine ISO 27001 Zertifizierung gibt es nicht
Unterstützt wurden wir bei unserer letzten Rezertifizierung von Martin Brander, Unternehmensentwickler bei der qualiatwork ag. Entscheidend sind dabei die externe Perspektive und die Möglichkeit, das Unternehmen von aussen komplett neutral zu betrachten. Jedes Unternehmen hat seine eigene Kultur und Geschichte. «Dies respektiere ich und baue darauf die Weiterentwicklung auf. Patentrezepte funktionieren nicht – ich muss das Unternehmen verstehen und wissen, was zu welchem Zeitpunkt passt», betont Martin Brander. Die externe Perspektive ermöglicht es ihm, auf Dinge hinzuweisen und Themen anzusprechen, die aufgrund des Tagesgeschäfts nicht immer ganz oben auf der Pendenzenliste stehen.
Gemeinsam konnten wir erreichen, dass Sicherheits-Themen bei der Trendcommerce AG auf mehrere Schultern verteilt und die Kapazitäten im ISMS-Umfeld um 60 % erhöht wurden. «Dies zeigt ausdrücklich, dass Trendcommerce dem Thema Sicherheit viel Wert beimisst und bereit ist, in kompetente Mitarbeitende und neue Services, bspw. Customer Communication Management-Service, zu investieren. Das gemeinsam Erreichte freut mich sehr», resümiert Martin Brander.
Höchste Datensicherheit im Gegenzug für Ihr Vertrauen
Seit Trendcommerce 2014 die Erstzertifizierung erlangt hat, sind ein effektiverer Schutz und ein besseres Management von IT-Assets für Unternehmen immer wichtiger geworden. Treiber dieser fortdauernden Entwicklung sind die gestiegenen Risiken: Gefahren aus dem Internet nehmen zu und die Auswirkungen auf Unternehmen infolge der steigenden Technologieabhängigkeit werden ebenfalls grösser.
«Sicherheit ist in aller Munde», weiss Thomas. «Sei es, wenn es sich um Erpressung von Unternehmen handelt oder wenn es um die Verwendung von persönlichen Daten geht. Wir als Prozessoutsourcing-Dienstleister müssen das Vertrauen unserer Kunden täglich unter Beweis stellen. Mit einem zertifizierten ISMS haben wir eine solide Grundlage dafür.» Damit einhergehend ist das Verhalten eines jeden einzelnen Mitarbeiters ein Garant für die Glaubwürdigkeit der Zertifizierung gegen innen und aussen. «Dies kann nur mittels einer geeigneten Firmenkultur geschaffen werden – einer Kultur des Vertrauens», wie Thomas treffend zusammenfasst.
«Eine Rezertifizierung bedeutet auch immer viel Fleissarbeit»
Damit wird auch die Relevanz jedes einzelnen Mitarbeitenden bei einer ISO 27001 Zertifizierung deutlich. Um alle Mitarbeitenden, vom Verkauf bis zur Qualitätskontrolle und vom temporären Mitarbeiter bis hin zur Geschäftsführung für dieses Thema zu sensibilisieren, gelten für Stefan folgende drei Grundprinzipien:
-
Die Sicherheit manifestiert sich täglich durch das Verhalten jedes einzelnen Mitarbeitenden. Alle technischen und organisatorischen Massnahmen wären hinfällig, wenn Mitarbeitende die Vorteile für die Kunden, für das Unternehmen und für sich selbst nicht kennen würden.
-
Informationssicherheitsziele müssen an die Unternehmensziele anknüpfen, um die Akzeptanz von strengen Sicherheitsmassnahmen zu erhöhen.
-
Eine offene Kommunikations- und Fehlerkultur ermöglicht es den Mitarbeitenden, Kritik zu adressieren und offen zu kommunizieren.
Dank dieser Unternehmenskultur und der Umsetzung der drei Grundprinzipien gelingt es, jeden einzelnen Mitarbeitenden für die komplexe Materie eines ISMS zu begeistern und motiviert uns zudem, unser Unternehmen stetig darin weiterzuentwickeln.
«Steter Tropfen höhlt den Stein», fasst Thomas seine persönlichen Erkenntnisse aus dem Rezertifizierungsprozess zusammen. «Eine Rezertifizierung bedeutet auch immer viel Fleissarbeit.» Neben der Ausweitung des Scopes wurde mit der aktuellen Rezertifizierung zugleich auch die Verantwortung auf mehrere Schultern verteilt. «Damit dringt das Bewusstsein zur Informationssicherheit noch einmal tiefer in die Organisation ein. Den Erfolg werden wir spätestens in einem Jahr beurteilt bekommen», blickt Thomas in die Zukunft. «Bleibend für mich sind das Engagement und der Verantwortungswille aller Beteiligten im Rahmen der Vorbereitung und Durchführung der Rezertifizierung und vor allem in der täglichen Anwendung.»
Hinterlassen Sie uns Ihren
Kommentar