Sean Filidis

Experteninterview: Jeroen Bulters über den Zertifizierungsprozess nach ISO 27001

von Sean Filidis

Foleon hat kürzlich die ISO 27001-Zertifizierung erhalten, welche den internationalen Standard für Best-Practice Informationssicherheitsmanagementsysteme (ISMS) festlegt.

Kurz gesagt, diese Zertifizierung zeigt, dass Foleon Benutzerdaten effektiv schützt, Risiken minimiert und eine Kultur der Informationssicherheit fördert.

Jeroen Bulters entwickelt seit mehr als 20 Jahren Softwareprogramme. Im Jahr 2017 gründete er das taktische Softwareberatungsunternehmen Nerd as a Service (NaaS), um Unternehmen dabei zu unterstützen, die Lücke zwischen Management und der sich ständig verändernden Welt der Softwareentwickler zu schließen.

Jeroen half uns, unsere Informationssicherheit zu verbessern und uns auf das ISO 27001-Audit vorzubereiten. Wir haben ihn über den Prozess befragt.

Warum ist ISO 27001 für SaaS-Unternehmen so wichtig?

"SaaS" ist noch ein recht junges Konzept und nur wenige SaaS-Unternehmen werden so strukturiert oder gesteuert, wie es in ausgewachsenen Unternehmen der Fall ist. Da Informationssicherheit einer der wichtigsten Qualitätsaspekte einer Software ist, sind Zertifizierungen für ein System, das die Informationssicherheit verwaltet, der Schlüssel, um ein vertrauenswürdiger Softwareanbieter zu werden und zu bleiben.

Wie sind Sie bei der Unterstützung von Foleon zur Zertifizierung nach ISO 27001 vorgegangen?

Wie immer beginnen wir damit, das Unternehmen und seine Herausforderungen, sowohl technische als auch organisatorische, kennenzulernen. Nachdem wir ein Verständnis dafür entwickelt hatten, wie Foleon funktionierte, haben wir ("NaaS") eine Vorlage für die Informationssicherheitsrichtlinien erstellt, die das Managementsystem darlegt.

Nachdem wir dies umgesetzt hatten, haben wir einen vollständigen internen Kontrollzyklus über den Zeitraum von etwa einem Jahr durchgeführt, um diesen ersten Entwurf zu überprüfen. Damit sollte sichergestellt werden, dass wir ein für Foleon geeignetes Managementsystem implementiert und gleichzeitig die "Belastung" der Mitarbeiter minimiert haben.

Was war in Ihren Augen die größte infosec-Herausforderung für Foleon?

Foleon, wie viele Unternehmen der gleichen Größe, war mit einer Reihe von Herausforderungen konfrontiert, die mit dem Wachstum verbunden sind. An einem bestimmten Punkt ist man plötzlich nicht mehr so ein kleines Start-up mit einem Organigramm von nur zwei Ebenen. Man führt die Konzepte "Direktberichterstatter", "Management" und noch andere Abteilungsmöglichkeiten ein. Diese Tatsache zu akzeptieren und den Erwartungen an eine erwachsene Organisation gerecht zu werden, ist schwierig.

Wie würden Sie sagen, ist Foleon diese spezifische Herausforderung und die umfassende Vorbereitung auf die Erfüllung der ISO 27001-Anforderungen angegangen?

Von dem Moment an, als wir beschlossen haben, dass Foleon von einer ISO 27001-Zertifizierung profitieren könnte, hat sich das Management dafür eingesetzt, diese auch zu erlangen. Das Engagement ist unerlässlich, es kann eines der Hauptrisiken sein, die mit der Formalisierung von Prozessen in einem Unternehmen einhergehen.

Danach hat jeder bei Foleon es als selbstverständlich angesehen, dass "das getan werden muss" – was eine großartige Unternehmenskultur und ein hohes Maß an Anpassungsfähigkeit zeigt.

Eine wirklich gelungene Sache, die auch veranschaulichte, wie Foleon Sicherheit in ihre Kultur einbrachte, war die Art und Weise, wie die Mitarbeiter das Sicherheitsbewusstsein kontinuierlich förderten. In den Toiletten hängen sie sogar lustige Poster auf: “only leak here, don’t leak information!"

Nun, da Foleon nach ISO 27001 zertifiziert ist, was sagt es über unser Unternehmen aus?

Ganz einfach: Foleon ist bestrebt, eine sichere Organisation in Bezug auf die Informationssicherheit zu sein – und zu bleiben – und kontinuierlich in der Art und Weise zu wachsen, wie das Design, die Implementierung und die Ausführung aller damit verbundenen Vorgänge durchgeführt werden.

Was raten Sie anderen Unternehmen, die nach diesem Level an Infosec streben?

Seien Sie offen für Veränderungen, akzeptieren Sie die Tatsache, dass Wachstum Ihre Organisation verändern wird und erkennen Sie, dass ein formales Managementsystem nicht das Ende einer gewissen Unternehmenskultur bedeutet.... im Gegenteil!

Sean Filidis
Sean Filidis is a copywriter, blogger, web developer and content marketing specialist. He heads up content strategy at Foleon, making sure the right people see the right messages at just the right time.



Bleiben Sie auf dem neuesten Stand

Erfahren Sie alles über die Zukunft von interaktiven Web-Inhalten - melden Sie sich für unsere Produkt-News und Blog-Updates an!




Social Media

Folgen Sie uns für frische Inhalte, Tipps und Tricks und tolle Beispiele!

Gehe zu:

Produzieren und veröffentlichen Sie fesselnde Inhalte

Demo anfragen