We did it: Codewerk zertifiziert nach ISO 27001

Kaum zu glauben, aber viele Softwareunternehmen haben sie nicht – die Zertifizierung nach der Norm ISO 27001. Wir finden: gerade unsere Zunft sollte hier mit gutem Beispiel vorangehen. Was wir ab diesem Jahr nun auch tatsächlich tun. Zu unserem Vorteil, aber auch zu Ihrem!

 

Sollen wir oder sollen wir nicht? Letzten Endes gab es gleich mehrere gute Gründe, die für eine Zertifizierung nach der Norm ISO 27001 sprachen. Nicht zuletzt auch der Wunsch unserer Kunden. Dem sind wir in diesem Jahr nachgekommen – und präsentieren mit Stolz unsere brandneue Dekra-Zertifizierung!

Denn gemeinsam mit Dekra haben wir das Projekt in Angriff genommen. Von Anfang an war klar: der Weg zum Zertifikat ist aufwändig. Dennoch sahen wir uns als Premium-Softwareanbieter, der Digitalisierung nicht nur möglich macht, sondern sogar pusht, in der Pflicht, eine kontinuierliche Informations- und Datensicherheit in unserem Unternehmen sicherzustellen. Frei nach dem Motto: Wer den Gang in die Cloud empfiehlt oder Schnittstellen zwischen verschiedenen Hard- und Softwarelösungen anbietet, muss auch mit gutem Beispiel vorangehen.

Was will die ISO 27001?

Selbstredend nur Gutes. Bei ISO 27001 handelt es sich um eine internationale Norm, deren Ziel die Sicherstellung von Informationssicherheit und damit die Abwehr von Cyberattacken und Datenklau ist. Weil sie dabei ausdrücklich auf ein flexibles Handeln der Unternehmen abzielt, liegt der Fokus der Norm auf der Implementierung entsprechender Prozesse – anstatt auf Technologien bzw. Software. Es liegt in der Hand des Unternehmens, seine Sicherheitsziele festzulegen. Das genau aber macht die Zertifizierung sehr aufwändig: sie verlangt echtes Engagement und die Entwicklung eigener Strategien – mit dem Ergebnis eines funktionsfähigen Informationssicherheits-Management-Systems.

Hinzu kommt: hat man einmal die Zertifizierung nach ISO 27001 erworben, so ist diese nur drei Jahre lang gültig – und nicht nur das: jährlich muss sich das zertifizierte Unternehmen zusätzlich einem Audit unterziehen. Das macht die Hemmschwelle für viele nicht gerade geringer.

Codewerk-Kunden profitieren 6fach

Was haben Sie als Kunde nun von unserer Zertifizierung? Im Grunde genommen sind es dieselben Vorteile, von denen wir mit der Optimierung unserer IT-Security profitieren:

  1. Minimierung wirtschaftlicher Schäden durch Cyberattacken
  2. Minimierung von Haftungsrisiken
  3. Risikominimierung im Schadensfall – durch klare Eskalationsszenarien
  4. Wettbewerbsvorteil bei Kunden, die auf einer Zertifizierung bestehen
  5. International anerkannter Beleg von Bemühungen im Bereich Datensicherheit
  6. Erfüllen von rechtlich zwingenden Branchenstandards (in manchen herrscht Zertifizierungspflicht, zum Beispiel im Bereich Energieversorgung)

Warum sind bislang nur wenige Unternehmen nach ISO 27001 zertifiziert?

Weil die Zertifizierung doch recht aufwändig ist. Die Computerwoche* bezifferte den Aufwand für ein mittelständisches Unternehmen mit 30 bis 50 Manntagen, um das Zertifikat nach rund drei Jahren in der Hand zu halten: „Es dauert Zeit, eine Risikomatrix aufzustellen, die Risiken der einzelnen Abteilungen zu bewerten, zahlreiche Interviews zu führen und mindestens einmal jährlich die Geschäftsführung über die offen gelegten Risiken im Rahmen eines „Management Reviews“ zu unterrichten“.

Zeit, die wir uns genommen haben. Und uns auch künftig nehmen werden. Zum einen, weil sich der wahre Wert von Sicherheit eben immer erst nach Eintreten des Schadenfalls beziffern lässt. Zum anderen aber auch, weil es nicht nur um Transparenz und Vertrauen geht, sondern insbesondere auch um langfristig wirtschaftlichen Erfolg. Den von Codewerk und den von Ihnen – unseren Kunden. So einfach ist das.

______________________________________________________________________________________________

*Quelle: Computerwoche „ISO 27001 – Stempel mit Aussagekraft?“ https://www.computerwoche.de/a/iso-27001-stempel-mit-aussagekraft,2555531