Für Unternehmen ist der Umgang mit sensiblen Daten in vielerlei Hinsicht eine Herausforderung. Einerseits sind stetig anwachsenden Datenmengen eine Grundvoraussetzung für effizientes Arbeiten und strategische Unternehmensführung, andererseits bergen unüberschaubare Datenmengen zunehmend Risiken. Nachlässigkeit oder konkrete Verstöße gegen gesetzliche Vorschriften können dem Daten-Missbrauch Tür und Tor öffnen und entsprechenden Schaden verursachen. Staatliche Bestrebungen, den Umgang mit Daten zu reglementieren, sind deshalb mehr als nachvollziehbar. Mit der DSGVO kommt der Staat seiner Verantwortung für den Schutz des Bürgers nach. Darüber hinaus können Unternehmen im Bereich der Informationssicherheit zusätzliche Maßnahmen ergreifen. Mit der Zertifizierung nach ISO 27001 unternimmt projekt0708 einen wichtigen Schritt, Informationssicherheit auf ein solides Fundament zu stellen.

„Beim Thema Informationssicherheit können und wollen wir im Interesse unserer Kunden nichts dem Zufall überlassen“, betont Valentin Listl, Informationssicherheitsbeauftragter bei projekt0708. „Mit der ISO 27001 dokumentieren wir ein zeitgemäßes Höchstmaß an Informationssicherheit, mit dem wir gleichermaßen uns wie auch unsere Kunden zuverlässig schützen.“

Seit Juni 2021 befasst sich projekt0708 vor diesem Hintergrund intensiv mit der Schaffung aller erforderlichen Voraussetzungen für die Zertifizierung nach ISO 27001. Ende März erfolgte das abschließende umfassende Audit, mit dem die offizielle Zertifizierung erfolgte. Der Geltungsbereich des Zertifikats erstreckt sich auf das gesamte Produkt- und Serviceportfolio sowie auf jegliche Unterstützungsprozesse der projekt0708 GmbH.

In Anbetracht des hohen Aufwands, der mit dem gesamten Prozess verbunden ist, kann sich projekt0708 durch die Zertifizierung deutlich vom direkten Wettbewerb abheben. Laut Angaben des Online-Portals Statista waren im Jahr 2020 branchenübergreifend 1.281 Unternehmen gültig zertifiziert. Im Bereich der HR-Beratung und Dienstleistung sind dies vornehmlich große, branchenführende Unternehmen.

„Mit der ISO-Zertifizierung erhöhen wir nicht nur bewusst die Qualität in der Projektarbeit“, erklärt Listl. „Wir schaffen in der Informationssicherheit auch ein Fundament für die Zusammenarbeit mit bestehenden und neuen namhaften Kunden, für die das Thema maßgeblich in der Entscheidung für einen geeigneten Projektpartner ist.“

Während projekt0708 mit der ISO-Zertifizierung einerseits auf die wachsenden Anforderungen des Kunden-Marktes reagiert, wird sie sich langfristig auch auf Partnerunternehmen auswirken.

„Selbstverständlich können wir Informationssicherheit nur umfassend gewährleisten, wenn auch unsere von uns in Kundenprojekte einbezogenen Partner in der Lage sind, den Ansprüchen zu genügen“, weiß Listl. „Damit hoffen wir auch sie zu motivieren, im allgemeinen Interesse das Thema Informationssicherheit stärker in den Fokus zu rücken.“

Über die ISO 27001

Unter dem offiziellen Titel IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen, wurde die Norm ISO/IEC 27001 als internationale Norm erstmals 2005 veröffentlicht. Ihre erste deutsche Fassung stammt aus 2014, die aktuelle Version aus dem Juni 2017.

Die Norm beinhaltet spezifische Anforderungen an Sicherheitsmechanismen und deren Implementierung, die in individueller Umsetzung ein Informationssicherheits-Managementsystem (ISMS) gestalten, aufrechterhalten und kontinuierlich den Anforderungen entsprechend verbessern sollen.

Ziel eines solchen ISMS ist die Gewährleistung von Vertraulichkeit und Integrität bei gleichzeitiger Verfügbarkeit sensibler Daten. Dabei sollen potenzielle Risiken im Vorfeld identifiziert und minimiert werden. Technische und organisatorische Maßnahmen sollen helfen, Sicherheitsverstöße zu verhindern und damit gleichzeitig Geschäftsprozess langfristig optimieren und dabei die Produktivität erhöhen.

Zu diesem Zweck beinhaltet die ISO 27001 zehn Hauptkapitel und 14 Kataloge mit 114 detaillierten Maßnahmen, die bis in Bereiche wie die Zutrittskontrolle, die Sicherung von Büros, Räumen und Einrichtungen, die Sicherheit von Betriebsmitteln und das allgemeine Betriebs- und Kommunikationsmanagement hineinreichen und zudem den Umgang mit Informationssicherheitsvorfällen sowie die Sicherstellung des Geschäftsbetriebs im Rahmen des Business Continuity Management regeln.