{"id":4558,"date":"2023-02-09T20:43:35","date_gmt":"2023-02-09T20:43:35","guid":{"rendered":"https:\/\/blog.tchop.io\/?p=4558"},"modified":"2024-11-20T15:59:06","modified_gmt":"2024-11-20T15:59:06","slug":"was-wir-bei-unsere-iso27001-zertifizierung-gelernt-haben","status":"publish","type":"post","link":"https:\/\/blog.tchop.io\/de\/was-wir-bei-unsere-iso27001-zertifizierung-gelernt-haben\/","title":{"rendered":"Was wir bei unserer ISO27001 Zertifizierung gelernt haben"},"content":{"rendered":"\n<p>Im Januar 2023 haben wir erfolgreich unseren sog. Stage 2 Audit mit dem T\u00dcV S\u00fcd durchlaufen (siehe auch <a href=\"https:\/\/blog.tchop.io\/de\/warum-wir-bis-jahresende-die-iso27001-zertifizierung-anstreben\/\">hier<\/a>) und k\u00f6nnen seit dem Stolz sagen: wir sind <a href=\"https:\/\/de.wikipedia.org\/wiki\/ISO\/IEC_27001\" target=\"_blank\" rel=\"noopener\">ISO27001 <\/a>zertifiziert! Yeah! Der erfolgreiche Abschluss eines Prozesses, den wir Anfang 2021 begonnen haben und in dessen Rahmen wir als Team, als Organisation vieles gelernt und vor allem auch vieles verbessert haben. <\/p>\n\n\n\n<p>Wir wollen daher den Blick werfen auf die Dinge, die wir konkret gelernt haben.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess<\/h4>\n\n\n\n<p>Nat\u00fcrlich freuen wir uns \u00fcber die T\u00dcV Zertifizierung. Aber nach der Abnahme unseres Managementsystems f\u00fcr Informationssicherheit ist uns l\u00e4ngst klar geworden, dass dies eine kurze Momentaufnahme ist. Denn tats\u00e4chlich geht es darum Sicherheit und Datenschutz als permanenten Verbesserungsprozess zu begreifen. Wir haben glaube ich sehr gut abgeschnitten, aber nat\u00fcrlich haben wir uns \u00fcber jede auch nur kleine &#8222;Non-Conformity&#8220; ge\u00e4rgert. Allerdings gilt: es gibt ohnehin kein &#8222;perfektes&#8220; System. Es gibt immer etwas zu optimieren. Auch weil sich die Bedrohungen im Bereich Cybersecurity und die technischen Rahmenbedingungen stetig \u00e4ndern. Weil wir unseren Software Stack weiterentwickeln, als Organisation wachsen und es immer neue Herausforderungen gibt. Um so wichtiger ist die Entwicklung eines organisatorischen Frameworks, welches alle wichtigen Dinge abdeckt. Damit alle wissen wie sie zu agieren und zu reagieren haben.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Es gibt kein One-Size-Fits-All<\/h4>\n\n\n\n<p>Zu Beginn des Prozesses basiert das eigene Managementsystem wahrscheinlich in jeder Organisation auf Vorlagen, Input der Berater oder auch Benchmarks anderer. Das ist ein guter Start, aber letztlich findet man schnell heraus, dass man einen eigenen Weg, eine eigene L\u00f6sung finden muss. Jedes Unternehmen ist anders, hat eine eigene Philosophie und Struktur. Das Managementsystem f\u00fcr Informationssicherheit muss daraufhin angepasst und entwickelt werden. Vorlagen helfen zu Beginn, aber am Ende ist es zumindest bei uns ein komplett individualisiertes Paket aus Prozessen, Massnahmen, Regeln, Tools und Verantwortlichkeiten. Und dies hat mit den Vorlagen, die uns den Start erleichtert haben, heute oft nicht mehr so viel gemein. Aber: das ist gut so! Jedes Unternehmen sollte sein eigenes System entwickeln und verstehen was es braucht, wo die eigene Organisation besonders verwundbar ist und wie man sich dagegen am besten sch\u00fctzt. Nachhaltig und effizient.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Es geht nichts ohne Team Work<\/h4>\n\n\n\n<p>Die Implementierung eines Managementsystems f\u00fcr Informationssicherheit betrifft die komplette Organisation. Vor allem, wenn man sich wie unser Unternehmen komplett hat zertifizieren lassen. Alle m\u00fcssen an einem Strang ziehen. Die Kette ist nur so stark wie Ihr schw\u00e4chstes Glied. Deswegen ist es wichtig alle mitzunehmen, allen Team Mitgliedern klar zu machen wie wichtig dieses Thema ist. Und wie wichtig eine kontinuierliche <a href=\"https:\/\/blog.tchop.io\/de\/was-menschen-zurueckkehren-laesst-wenn-niemand-sie-dazu-auffordert\/\">Aufmerksamkeit<\/a> dabei ist. Denn auch das Team muss verstehen: dies ist ein permanent fortlaufender Prozess.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Wir ersparen unseren Kunden viel Zeit<\/h4>\n\n\n\n<p>Bereits in den ersten Wochen nach der Zertifizierung merken wir in Gespr\u00e4chen mit besonders gro\u00dfen Unternehmen, dass die Tatsache, dass wir ISO27001 zertifiziert sind, einen Unterschied macht. Denn f\u00fcr das Unternehmen ist dies ein Zeichen von Qualit\u00e4t und Professionalit\u00e4t in Sachen Sicherheit, ein G\u00fctesiegel, welches eine eigene umfassende Pr\u00fcfung durch die relevanten Experten in gro\u00dfen Teilen vereinfacht bzw. ganz \u00fcberfl\u00fcssig macht. Dies spart Zeit und Geld. Die Tatsache, dass wir uns nicht von einem unbekannten Auditor, sondern vom T\u00dcV S\u00fcd haben pr\u00fcfen lassen, tr\u00e4gt dabei zus\u00e4tzlich zur Vertrauensbildung bei. <\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Zusammenfassung<\/h4>\n\n\n\n<p>Eine ISO 27001 Zertifizierung&nbsp;<strong>signalisiert Zuverl\u00e4ssigkeit und ist ein wirksames Instrument zur Steuerung der Informationssicherheit, um Anforderungen von Kunden zu erf\u00fcllen<\/strong>. Zertifizierte Unternehmen haben daher entscheidende Vorteile bei der Neukundengewinnung und Ausschreibungen. ISO 27001 ist der weltweit anerkannte Ma\u00dfstab f\u00fcr das effektive Management von Informationsbest\u00e4nden, der es Unternehmen erm\u00f6glicht,&nbsp;kostspielige Strafen aufgrund der Nichteinhaltung von Datenschutzanforderungen und finanzielle Verluste aufgrund von Datenverst\u00f6\u00dfen zu vermeiden.<\/p>\n\n\n\n<p>Wir haben eine Menge gelernt und sind sowohl stolz als auch gl\u00fccklich, dass wir diesen Prozess so als Team durchlaufen haben. Denn wir k\u00f6nnen heute mit Sicherheit auch sagen, dass Daten bei uns in sicheren H\u00e4nden sind.<\/p>\n\n\n\n<p>Haben Sie Fragen zu unserem ISMS? Oder an unserem Zertifikat? Melden Sie sich jederzeit! Wir freuen uns genauere Einblicke zu geben!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Januar 2023 haben wir erfolgreich unseren sog. Stage 2 Audit mit dem T\u00dcV S\u00fcd durchlaufen (siehe auch hier) und k\u00f6nnen seit dem Stolz sagen:&#8230;<\/p>\n","protected":false},"author":5,"featured_media":4861,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[65,56],"tags":[],"coauthors":[132],"class_list":["post-4558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-die-plattform","category-unkategorisiert"],"_links":{"self":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/4558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/comments?post=4558"}],"version-history":[{"count":4,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/4558\/revisions"}],"predecessor-version":[{"id":5345,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/4558\/revisions\/5345"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/media\/4861"}],"wp:attachment":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/media?parent=4558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/categories?post=4558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/tags?post=4558"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/coauthors?post=4558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}