Mit zunehmender Digitalisierung steigt häufig die Zahl potenzieller Gefährdungen. Wenn wichtige Informationen durch externe Spionage- und Angriffsaktivitäten oder menschliches Fehlverhalten verloren gehen, kann das nachhaltige Reputationsschäden und erhebliche Wettbewerbsnachteile mit sich bringen. Hinzu kommt am 25. Mai 2018 das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO), wonach Unternehmen verpflichtet sind, bei der Verarbeitung personenbezogener Daten wichtige und umfangreiche Anforderungen zu erfüllen.
BCT stellt sich dieser Herausforderung – Kunden und Partner sollen schließlich Vertrauen in unsere Software haben. Und zwar nicht nur aus einer technischen, sondern aus einer ganzheitlichen Perspektive gemäß den drei Security-Kernprinzipien Verfügbarkeit, Integrität und Vertraulichkeit. Dazu zählen auch organisatorische und verfahrenstechnische Maßnahmen, die mit unserem Informationssicherheitsmanagementsystem abgedeckt werden. Dieses ISMS wurde vor kurzem von Bureau Veritas geprüft und nun für nachhaltig sicher befunden – ab sofort sind wir offiziell nach ISO 27001:2013 zertifiziert! Dies ist auch der Beginn des Zyklus, in dem diese Zertifizierung in den nächsten drei Jahren auf kontinuierliche Verbesserung getestet wird und in dem die Rechtsgültigkeit des Zertifikats gewährleistet werden soll. Einerseits durch interne Audits und andererseits durch eine jährliche Prüfung von Bureau Veritas.
Langfristig begleitet wurde die Zertifizierung – und natürlich auch die Einrichtung des ISMS – durch die BCT-eigenen Security Officers Nico van den Heuvel und Jack Deserno.
Wir haben Systeme, in denen personenbezogene Daten verarbeitet werden. Informationssicherheit muss also in unserer DNA liegen!
Nico van den Heuvel
Die Zertifizierung nach ISO 27001:2013 ist für uns ein Prüfwerkzeug dafür, ob wir das auch gut machen. Sie ist aber zudem ein schöner Beleg für den nachhaltigen, seriösen und sicheren Umgang mit personenbezogenen Daten und damit auch ein Vertrauensbeweis für unsere Kunden und Partner.
Jack Deserno
Laut Deserno ist Informationssicherheit keine kurzfristige Aktion, sondern für BCT eine ganzheitliche Sache der Überzeugung mit festen Werten:
Anhaltende Awareness ist sehr wichtig. Nicht nur nach außen - auch nach innen muss das Bewusstsein kontinuierlich weiter hochgehalten werden, um ein nachhaltig hohes Niveau zu haben. Unsere Mitarbeiter müssen Information Security leben!
Jack Deserno
Ein Punkt, der auch van den Heuvel besonders wichtig ist:
Auf Regeln zu verweisen ist natürlich nicht genug. Man muss die Menschen überzeugen und mitnehmen. Nur dann kann man ein internes und externes Bewusstsein erzeugen und langfristig erfolgreich sein!
Nico van den Heuvel
Fragen zur Zertifizierung oder zum ISMS von BCT? Jack Deserno (jack.deserno@bctsoftware.com) und Nico van den Heuvel (nico.van.den.heuvel@bctsoftware.com) freuen sich auf Ihre Kontaktaufnahme!
Mehr Infos zur ISO 27001 und zum Thema Informationssicherheit gibt es übrigens auch in unserem Blog „Warum Informationssicherheit so wichtig ist und wie man sich schützen kann„.