Der VdS- Zertifizierungsprozess rund um Datenschutz und Informationssicherheit hat eine Reihe Veränderungen bei der e.Consult angestoßen. Auf technischer Ebene zeigte sich jedoch: Das Unternehmen ist schon gut aufgestellt.

Seit Oktober 2018 trägt die e.Consult AG die VdS-Gütesiegel für Datenschutz (VdS 10010) und Informationssicherheit für kleine und mittlere Unternehmen (VdS 3473). Das Thema Datenschutz wurde schon vielfach diskutiert. Doch was bedeutet eigentlich Informationssicherheit im Detail und was muss ein Unternehmen machen, um dieses Gütesiegel zu verdienen? Die e.Consult AG hatte dafür als eines von bisher nur unter zehn zertifizierten Unternehmen in Deutschland beste technische Voraussetzungen – und nur wenig Nachholbedarf.

Interne Prozesse stehen im Fokus

Grundsätzlich betrifft Informationssicherheit alles, was mit den internen Prozessen im Umgang mit Hard- und Software zusammenhängt. Im Büroalltag eines IT-Dienstleisters ist das fast jeder Handgriff.

Mit Prozessen sind tatsächlich ganz alltägliche Vorgänge und vermeintlich banale Dinge wie das Sperren des eigenen Rechners gemeint. Die VdS-Richtlinien schreiben unter anderem die konkrete Verteilung von Rollen und Zugriffsmöglichkeiten im Team vor: Nicht jeder darf auf alle Daten zugreifen. Die einzelnen Prozessbeschreibungen legen dann zum Beispiel fest, dass jeder beim Verlassen seines Arbeitsplatzes seinen Rechner sperren muss – auch bei vollstem Vertrauen zu den Kollegen und wenn man sich nur eben schnell einen Kaffee holen geht.

“Es gibt viele solcher Beispiele. Unsere Aufgabe war es, jeden möglichen Fall zu durchdenken und die Abläufe zu definieren,” sagt Gino Ariganello. Klare Regeln legen nun alle Prozesse detailliert fest und alle Mitarbeiter sind entsprechend geschult – alles für die Sicherheit der Kunden.

Technische Ausstattung immer auf höchstem Niveau

Netzwerksicherheit, sichere IT-Systeme und -Komponenten sind ein wichtiger Bestandteil der VdS-Richtlinien. Die e.Consult AG hatte hier praktisch keinen Nachholbedarf. Schließlich war höchste Sicherheit bei der e.Consult schon immer oberstes Gebot. Das Netzwerk ist in top Zustand, die internen Server und Backup-Systeme ebenfalls. “Die Standards, die VdS verlangt, haben wir bereits vorher gelebt,” erklärt Gino Ariganello, Informationssicherheitsbeauftragter der e.Consult AG.

Auch softwareseitig ist die e.Consult schon lange auf der sicheren Seite. Hier waren keine Änderungen nötig, alle Systeme sind sicher. Ein Vorhaben, das es schon lange gab, führte die e.Consult allerdings erst im Zuge der Zertifizierung durch: Es gibt jetzt ein Inventarisierungssystem, in dem alle Geräte im Haus erfasst sind. Nach Ablauf eines vorgegebenen Lebenszyklus werden Geräte dann fachgerecht ausgemustert, teilweise sogar komplett zerstört.

CEO Dominik Bach-Michaelis freut sich sehr darüber, wie gut sein Unternehmen dasteht: “Natürlich war uns klar, dass wir in Sachen Informationssicherheit sehr hohe Standards haben. Das ist unser Selbstverständnis als IT-Dienstleister. Aber dass wir selbst die strengen VdS-Richtlinien schon zum Großteil umgesetzt hatten, macht mich sehr stolz.”

Lesen Sie hier, was die VdS-Zertifizierung für die Mitarbeiter bedeutet und was eigentlich hinter den beiden Zertifikaten steckt.

Übrigens: Wir sorgen für Informationssicherheit und Datenschutz, doch das ist noch nicht alles. Damit Sie in Sachen DS-GVO auf Nummer Sicher gehen können, haben wir ein Webinar-Programm entworfen, mit dem Sie und Ihre Mitarbeiter für Datensicherheit rundum sorgen können. Das Programm finden Sie hier: DS-GVO-Webinare.