Fragen Sie mal den einfachen Menschen auf der Straße, wofür die Abkürzung ISO steht. Kurzwort der Elektriker für „isolieren“? Innerer Schutz-Organismus? Internes Sicherheits-Orchester? Das letzte kommt der Sache schon nah, aber natürlich ist ISO die Abkürzung für eine der erfolgreichsten NGOs aller Zeiten, nämlich für die Non Governmental Organization namens Internationale Organisation für Normung.
Die ISO wurde zwei Jahre nach dem Zweiten Weltkrieg gegründet, hat heute Büros in 164 Ländern. 23.196 Normen wurden diskutiert, verabschiedet und sind heute rund um die Erde anwendbar.
Ja, wir sind jetzt auch ISO-zertifiziert
Welthandel, Handelsverträge, Globalisierung – wir hätten gar nicht so viel darüber zu reden, wenn es nicht die ISO und ihrer berühmten ISO-Normen gäbe. avvaneo hat immer in Sicherheit investiert. Niemand würde etwas anderes von uns erwarten. Jedes Unternehmen muss heute von Backend bis Frontend, von lokal bis in die Cloud, im 24/7-Modus aufpassen, dass kein fataler Fehler und keine böswilligen Eindringlinge Schäden anrichten können.
Wir haben daher von Anfang an state-of-the-art Sicherheitsroutinen und Abwehrschranken integriert, aber jetzt wollten wir uns endlich offiziell messen lassen: Wie lückenlos ist lückenlos bei uns wirklich? Auch als Desaster Check, um eventuell unerkannte Lücken in unseren Sicherheitssystemen aufzudecken.
Wichtigste Cyber-Security-Zertifizierung erfüllt
Konkret haben wir die FOX Certification GmbH beauftragt, uns gemäß der Norm ISO/IEC 27001:2013 durchzuprüfen und zu zertifizieren. Diese Norm gilt als die international wichtigste Zertifizierung Cyber-Security („Informationssicherheit“).
Dabei geht es nicht um einen Zustand, den man vielleicht jetzt gerade erreicht hat und der in vier Wochen veraltet ist. Im Mittelpunkt stehen vielmehr die Prozesse, mit denen wir unsere Sicherheit permanent up-to-date halten.
Die Zertifizierung betrifft alle zentralen Aspekte eines sicheren IT-Betriebs – Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme. Und alle Schritte von Planung und Umsetzung bis zur kontinuierlichen Überwachung und den nötigen Verbesserungen. Oder noch anders gesagt: Zertifiziert wurde unser komplettes Informationssicherheits-Managementsystem (ISMS), also alle Instrumente des „internen Sicherheits-Orchesters“ von avvaneo.
Unsere Zertifizierung nützt auch unseren Kunden
Normung heißt nicht totale Gleichheit. So ist es auch hier. Die ISO/IEC 27001 analysiert zunächst den spezifischen Bedarf eines Unternehmens. Deshalb hat unsere Zertifizierung als Geltungsbereich eine Tätigkeitsbeschreibung, die für avvaneo so lautet:
„Internationale Entwicklung, Beratung und Support zur Erhöhung der Automation von Finanzprozessen mittels Künstlicher Intelligenz, Analytics und kundenindividuell angepasster Lösungen für mittelständische und internationale Unternehmen.“
Für unsere Kunden ist das eine gute Nachricht. Unsere Zertifizierung berücksichtigt unsere speziellen Leistungen und Kundenstruktur. Wenn wir zum Beispiel eine von uns entwickelte Software bei Ihnen implementieren, ist diese Software technisch sauber und dicht. Sie wird nichts anderes tun, als sie tun soll. Und wurde auch immer auf Sicherheitslücken getestet, bevor Ihr Unternehmen damit in Berührung kommt.
„Und hat die Zertifizierung sehr weh getan?“
Natürlich ist eine ISO-Zertifizierung kein Zuckerschlecken. Das soll sie auch nicht sein. Trotzdem haben wir die Audit-Schmerzen ohne Betäubung ausgehalten. Wir hatten mit den enorm detailreichen Audit-Prozessen auch deshalb keine großen Probleme, weil wir als Entwickler von Automatisierungen für Finanzprozesse das vollständige Dokumentieren aller Kleinigkeiten standardmäßig gewohnt sind.
Gut Dokumentieren ist Teil unseres Alltags. Soweit „Sicherheit als Teil der Unternehmenskultur“ zur Zertifizierung nach ISO/IEC 27001 dazugehört, sind bei uns seit jeher alle Hierarchieebenen und Abteilungen auf den Zinnen. Alle Normanforderungen sind fest verdrahtet und verankert. Und wir passen ständig auf alles gut auf. Und Sie, liebe Kunden und Partner, könnt uns jetzt darauf noch mehr verlassen.