Die ISO 27001-Zertifizierung ist ein bedeutender Meilenstein für jedes Unternehmen, welches sich der Sicherheit seiner Informationen verpflichtet fühlt. Für Techcast war der Weg zu dieser erfolgreichen Zertifizierung eine Reise voller Lernchancen und Wachstumsmöglichkeiten (und ein paar Herausforderungen gehörten auch dazu).
Der Bedeutung eines robusten Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 wurde in unserem Unternehmen von Anfang an ein großer Stellenwert beigemessen, und so begannen wir mit einer gründlichen Analyse der bestehenden Sicherheitsprozesse und der Identifizierung potenzieller Schwachstellen und Verbesserungsbereiche.
Der erste Schritt auf dem Weg zur Zertifizierung war die Festlegung eines klaren Fahrplans und die Einbindung sämtlicher Abteilungen. Relativ schnell wurde die Entscheidung getroffen, die Expertise rund um die Anforderungen der ISO 27001-Norm intern aufzubauen und somit auf externe Berater*innen zu verzichten. So haben zwei Kollegen aus dem Projektmanagement- und dem Finance-Team, die sich interdisziplinär optimal ergänzen, die Verantwortung für das ISO-Projekt übernommen.
Während des Zertifizierungsprozesses musste Techcast verschiedene Phasen durchlaufen, darunter
- die Erstellung von Informationssicherheitsrichtlinien,
- die Durchführung von Risikoanalysen,
- die Implementierung von Sicherheitskontrollen und
- die Schulung der Mitarbeitenden.
Diese Schritte wurden durch eine transparente Kommunikation, Engagement auf allen Ebenen und die Bereitschaft, bestehende Prozesse zu überdenken und zu verbessern, begleitet.
