Unser zertifiziertes Internes Sicherheits-Orchester

Ja, wir sind jetzt auch ISO-zertifiziert

Welthandel, Handelsverträge, Globalisierung – wir hätten gar nicht so viel darüber zu reden, wenn es nicht die ISO und ihrer berühmten ISO-Normen gäbe. avvaneo hat immer in Sicherheit investiert. Niemand würde etwas anderes von uns erwarten. Jedes Unternehmen muss heute von Backend bis Frontend, von lokal bis in die Cloud, im 24/7-Modus aufpassen, dass kein fataler Fehler und keine böswilligen Eindringlinge Schäden anrichten können.

Wir haben daher von Anfang an state-of-the-art Sicherheitsroutinen und Abwehrschranken integriert, aber jetzt wollten wir uns endlich offiziell messen lassen: Wie lückenlos ist lückenlos bei uns wirklich? Auch als Desaster Check, um eventuell unerkannte Lücken in unseren Sicherheitssystemen aufzudecken.

Wichtigste Cyber-Security-Zertifizierung erfüllt

Konkret haben wir die FOX Certification GmbH beauftragt, uns gemäß der Norm ISO/IEC 27001:2013 durchzuprüfen und zu zertifizieren. Diese Norm gilt als die international wichtigste Zertifizierung Cyber-Security („Informationssicherheit“).

Dabei geht es nicht um einen Zustand, den man vielleicht jetzt gerade erreicht hat und der in vier Wochen veraltet ist. Im Mittelpunkt stehen vielmehr die Prozesse, mit denen wir unsere Sicherheit permanent up-to-date halten.

Die Zertifizierung betrifft alle zentralen Aspekte eines sicheren IT-Betriebs – Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme. Und alle Schritte von Planung und Umsetzung bis zur kontinuierlichen Überwachung und den nötigen Verbesserungen. Oder noch anders gesagt: Zertifiziert wurde unser komplettes Informationssicherheits-Managementsystem (ISMS), also alle Instrumente des „internen Sicherheits-Orchesters“ von avvaneo.

Unsere Zertifizierung nützt auch unseren Kunden

Normung heißt nicht totale Gleichheit. So ist es auch hier. Die ISO/IEC 27001 analysiert zunächst den spezifischen Bedarf eines Unternehmens. Deshalb hat unsere Zertifizierung als Geltungsbereich eine Tätigkeitsbeschreibung, die für avvaneo so lautet:

„Internationale Entwicklung, Beratung und Support zur Erhöhung der Automation von Finanzprozessen mittels Künstlicher Intelligenz, Analytics und kundenindividuell angepasster Lösungen für mittelständische und internationale Unternehmen.“

Für unsere Kunden ist das eine gute Nachricht. Unsere Zertifizierung berücksichtigt unsere speziellen Leistungen und Kundenstruktur. Wenn wir zum Beispiel eine von uns entwickelte Software bei Ihnen implementieren, ist diese Software technisch sauber und dicht. Sie wird nichts anderes tun, als sie tun soll. Und wurde auch immer auf Sicherheitslücken getestet, bevor Ihr Unternehmen damit in Berührung kommt.

„Und hat die Zertifizierung sehr weh getan?“

Natürlich ist eine ISO-Zertifizierung kein Zuckerschlecken. Das soll sie auch nicht sein. Trotzdem haben wir die Audit-Schmerzen ohne Betäubung ausgehalten. Wir hatten mit den enorm detailreichen Audit-Prozessen auch deshalb keine großen Probleme, weil wir als Entwickler von Automatisierungen für Finanzprozesse das vollständige Dokumentieren aller Kleinigkeiten standardmäßig gewohnt sind.

Gut Dokumentieren ist Teil unseres Alltags. Soweit „Sicherheit als Teil der Unternehmenskultur“ zur Zertifizierung nach ISO/IEC 27001 dazugehört, sind bei uns seit jeher alle Hierarchieebenen und Abteilungen auf den Zinnen. Alle Normanforderungen sind fest verdrahtet und verankert. Und wir passen ständig auf alles gut auf. Und Sie, liebe Kunden und Partner, könnt uns jetzt darauf noch mehr verlassen.

Die 5 Punkte, auf die wir jetzt Brief und Siegel haben

• Informationssicherheit: Wir managen unsere Informationssicherheit dynamisch, nicht starr: Eigenkontrolle ist ständig aktiv, Anpassungsbedarf wird frühzeitig erkannt und umgesetzt.
• Risikominimierung: Wir erkennen Schwachstellen, ehe sie bei unseren Kunden oder bei uns selbst aufplatzen.
• Informationssicherheit: Die theoretischen Folgen von Hackerangriffen, Datenverlust oder Datenmissbrauch könnten wir ggf. schnell aufspüren und reparieren.
• Sicherheit als Unternehmenskultur: Alle Normanforderungen sind Teil unseres Unternehmensalltag und der Job Descriptions.
• Umsetzung externer Anforderungen: Wir erfüllen die Kriterien Verfügbarkeit, Vertraulichkeit und Integrität auch systematisch im Hinblick auf die Anforderungen Dritter (Kunden, Wirtschaftsprüfer, Partner).