Wir haben uns mit unserem Chief Information Security Officer Fabian Wiedemann zusammengesetzt, um über unsere kürzlich erhaltene ISO27001-Zertifizierung zu sprechen. Er erklärt, was das für Staffbase und unsere Kunden bedeutet.

Was ist die ISO-27001-Zertifizierung und warum ist sie so wichtig für Staffbase?

Die ISO 27001 ist ein internationaler Standard, der spezifiziert wie Informationssicherheit in einem Unternehmen etabliert werden soll. Dieser Standard ist für uns so wichtig, weil wir mit vielen Kundendaten arbeiten. Unsere Kunden überlassen uns ihre Daten über ihre Mitarbeiter und über ihr Unternehmen und vertrauen darauf, dass wir sicher mit diesen Daten auf der Staffbase Mitarbeiter-App oder Intranet-Plattform umgehen. Aus diesem Grund war Informationssicherheit schon immer ein ganz wichtiger Punkt hier bei Staffbase.

Wir haben schon immer sehr gewissenhaft daran gearbeitet und mit der Zertifizierung können wir das jetzt auch offiziell nachweisen, sodass jeder genau sieht: Informationssicherheit ist wirklich ein sehr wichtiger Punkt, den wir hier erfüllen.

Was hat der Prozess der Zertifizierung beinhaltet?

Um an das hübsche Zertifikat hier hinter mir heranzukommen, haben wir vor einem Jahr gestartet. Wir haben uns einen externen Berater ins Haus geholt, der erstmal einen Status quo analysiert hat: Wie stehen wir mit der Informationssicherheit? Der hat uns auch das attestiert, was wir uns eigentlich bereits dachten: Dass wir bereits einen sehr hohen Stand haben, gerade was die Informationssicherheit in gelebten Prozessen angeht. Diese ist also bereits stark in unser Unternehmen integriert.

Wir haben aber auch Stellen aufgedeckt, wo wir noch nicht ISO-konform waren. Dort gab es letztendlich Arbeitspakete, die wir im vergangenen Jahr abarbeiten mussten, um den Standard vollständig zu erfüllen.

Der Prozess hat dann damit geendet, dass wir den TÜV Süd als Zertifizierungsauditor im Haus hatten, die uns nun attestieren, dass wir ein Informationssicherheits-Management-System aufgebaut haben, was ISO27001-konform ist.

Was bedeutet die ISO-Zertifizierung für unsere Kunden?

Für unsere zukünftigen Kunden heißt das zum Einen natürlich, dass sie in ein sehr verlässliches Produkt investieren. Unsere Kunden müssen, selbst als große Unternehmen, nachweisen, dass sie Informationssicherheit für ihre Mitarbeiter als hohes Gut ansehen. Deshalb müssen sie auch ihre Sub-Dienstleister in irgendeiner Form überprüfen, dass diese die Datensicherheit in ihren Prozessen und in ihren Produkten berücksichtigen.

Und bisher hat das eben damit geendet, dass wir oft sehr viele Questionnaires ausfüllen und viele lange Gespräche führen mussten, um nachzuweisen, dass Informationssicherheit hier stark etabliert ist. Mit dem Zertifikat können wir das jetzt abkürzen und diese Einkaufsprozesse enorm beschleunigen, weil wir einem verlässlichen Standard folgen, nach diesem zertifiziert sind und der Kunde darauf vertrauen kann, dass Informationssicherheit hier funktioniert.

Für unsere bestehenden Kunden ändert sich tatsächlich nicht so viel, weil Informationssicherheit vorher wichtig war und auch weiterhin genauso wichtig bleibt. Aber auch die bestehenden Kunden haben jetzt natürlich die Bestätigung, dass sie hier in ein absolut sicheres Produkt investiert haben.

Was sind die nächsten Schritte nach der Zertifizierung?

Wir werden natürlich weiterhin an unserer Informationssicherheit feilen. Es gibt immer Ecken und Kanten, die weiter verbessert werden können, Prozesse, die wir stärker ausbauen können. Ansonsten geht es jetzt damit weiter, dass wir jedes Jahr ein Überprüfungsaudit mit dem TÜV Süd durchführen werden. Außerdem werden wir alle drei Jahre ein Re-Zertifizierungsaudit durchführen und auch durchführen müssen, um ein neues, wieder aktuelles Zertifikat zu erhalten.

Nur so können wir letztendlich auch nachweisen, dass wir das jetzt nicht als "Einmalaktion" durchführen, sondern dass wir das jetzt ganz stark in unser Unternehmen integrieren.

Wenn Sie mehr über die ISO-Zertifizierung sowie Kommunikation in großen und internationalen Unternehmen erfahren möchten, dann lesen Sie unsere Pressemitteilung oder schauen Sie in folgende Artikel und Videos rein:

Liebe Leser*innen,

wir bei Staffbase verwenden seit November 2020 den Genderstern in unseren deutschsprachigen Blog-Texten. Wenn das bei diesem Artikel noch nicht der Fall ist, handelt es sich dabei um einen älteren Text, der vor der Einführung der gendergerechten Sprache erstellt wurde.

Vielen Dank für Ihr Verständnis!