Testen

Webcast

Kontakt

Login

Slide background

Gemeinsam am Gipfel angekommen

Softwarelösung vs. Berater

Mit INDITOR® ISO in kurzer Zeit zur ISO-27001-Zertifizierung

INTERCOPE International Communication Products Engineering GmbH ist ein Spezialist im Bereich Financial Messaging. Zahlreiche Unternehmen in der Finanzbranche nutzen seine Lösung BOX Messaging Hub und verlassen sich darauf, dass sowohl die INTERCOPE-Software als auch das Unternehmen selbst die höchsten Sicherheitsstandards erfüllen. Um allen notwendigen Anforderungen gerecht zu werden, war es das Ziel von INTERCOPE, so schnell wie möglich ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und eine Zertifizierung nach DIN EN ISO/IEC 27001 zu erreichen.

Im Austausch mit anderen Unternehmen wurde INTERCOPE auf die Softwarelösung INDITOR® ISO aufmerksam. Der Softwarehersteller legte Wert auf eine zuverlässige Roadmap sowie auf ein komfortables Risiko- und Maßnahmenmanagement. Ebenfalls wurde auf eine zeitnahe Erstellung von detaillierten Berichten geachtet.

 

Die Herausforderung

Um die Zertifizierung schnellstmöglich zu erreichen, begann INTERCOPE das Projekt mithilfe eines externen Beraters. Doch hinsichtlich der Komplexität der Umsetzung – insbesondere des Risikomanagements – wurde letztlich doch eine softwarebasierte Lösung benötigt. Die Voraussetzung war hier, dass die Software nur wenig Speicherkapazität erfordert und leicht selbstständig zu implementieren sowie zu pflegen ist. Zudem sollte die Möglichkeit bestehen, Domino-Mailserver zu integrieren und die Installation in einer virtuellen Umgebung durchzuführen.

 

Die Planung & Umsetzung

Durch eine kaufmännische Bewertung sowie Testinstallationen war es INTERCOPE möglich, einen Einblick in verschiedene Lösungen zu erhalten und auf diesem Weg die für sich passende zu finden.

„Das Aufgabenmanagement vereinfacht die Organisation der durchzuführenden Maßnahmen, und die Berichte ermöglichen eine detaillierte und schnelle Informationsübersicht, die wir der Unternehmensführung oder Auditoren vorlegen können. Im Risikomanagement lassen sich Risiken mit geringem Aufwand bewerten und so sehr effizient bearbeiten, sodass die Zeitersparnis im Projektverlauf beträchtlich war“, sagt Amy Batchelor, Informationssicherheitsbeauftragte bei INTERCOPE.

Um eine zügige Umsetzung des ISMS zu ermöglichen, wurde das INTERCORE-Team schrittweise an einzelne Punkte herangeführt. Infolgedessen und mittels Hilfestellungen in der Software konnte das Team die Umsetzung selbstständig durchführen. Bei kleineren Schwierigkeiten leistete der IT-Dienstleister lmbit GmbH sowie der CONTECHNET-Support remote Unterstützung.

 

Fazit

Mittels der Software INDITOR® ISO konnte INTERCOPE eine zügige und nahezu eigenständige Implementierung des ISMS umsetzen. Dem Unternehmen war es so möglich, in kurzer Zeit die ISO-27001-Zertifizierung zu erreichen. Auch zukünftig ist das Team in der Lage, für den eigenen Nutzen und weitere Re-Zertifizierungen die Dokumentation selbst aktuell zu halten.

Da auch INTERCOPE dazu verpflichtet ist, die Datenschutzverordnungen einzuhalten, haben sich die Projektverantwortlichen außerdem dazu entschieden, den Datenschutz mit der CONTECHNET-Lösung INPRIVE® zu dokumentieren. Dabei kann auf bereits angelegte Daten zugegriffen werden, wodurch dem Anwender langfristig eine doppelte Datenpflege erspart bleibt.

„Wir haben das Projekt ISMS nicht nur weitestgehend eigenständig umgesetzt, sondern sind auch zukünftig in der Lage, die Dokumentation selbst aktuell zu halten. Durch die Kombination mit dem Datenschutz-Tool INPRIVE® können wir bereits angelegte Informationen nutzen und müssen die Daten nicht doppelt pflegen. So profitieren wir langfristig von einer enormen Zeit- und Kostenersparnis“, sagt Arwed Tschoeke, Compliance Manager bei INTERCOPE.