Blog

Das *umBlog – Wissenswertes aus der Welt der Daten, Tech-Trends, Termine und Einblicke in unsere unglaubliche Company.

Safety first: Zertifizierte Sicherheit als Kundenvorteil – Interview mit René Beiler

Verfasst am 20.08.2019 von Axel Hoffmann

Safety first: Zertifizierte Sicherheit als Kundenvorteil – Interview mit René Beiler // Visual royalty-free @ pexels.com

Mit den enormen Möglichkeiten der Digitalisierung wachsen auch die Anforderungen und Kundenerwartungen in Sachen Informationssicherheit, Datenschutz und Compliance. Unternehmen sind mehr denn je verpflichtet, ihre Sorgfalt und Vertrauenswürdigkeit unter Beweis zu stellen. In welcher Form Zertifikate dabei helfen, haben wir René Beiler gefragt, Chief Information Security Officer bei *um.

René, was ist eigentlich der Sinn von Zertifikaten in der IT?

Mit Zertifikaten können Unternehmen dokumentieren, dass sie bestimmte Anforderungen, zum Beispiel an die Qualität oder eben die Sicherheit ihrer Produkte, Dienstleistungen und Prozesse erfüllen. Die Überprüfung der Einhaltung dieser Anforderungen – das nennt sich Audit – wird von unabhängigen Dritten wie etwa dem TÜV durchgeführt. Das schafft Vertrauen und Transparenz. 

Je sensibler der Bereich, in dem die Produkte oder Dienstleistungen zum Einsatz kommen, desto mehr Vertrauen brauchen potenzielle Kunden. Eine Zertifizierung macht transparent, worauf ihr Vertrauen basiert, nämlich auf der Bewertung durch eine dritte, unabhängige Instanz.

Dass ein Anbieter zertifiziert sein muss, um zum Beispiel in jeder Hinsicht vertrauenswürdige Finanztransaktionen zu offerieren, liegt auf der Hand. Zusätzlich sind Zertifikate ein effizienter Weg, das Verhältnis mit Lieferanten oder Unter-Auftragnehmern zu regeln. Denn Auftraggeber sind zu einem gewissem Grad verantwortlich für ihre Lieferanten und müssen sicherstellen, dass eigene Standards auch in der Lieferantenkette gewahrt werden. Mit Zertifizierungen lassen sich solche Anforderungen erfüllen. Das spart Zeit und Geld.

Was ist wichtig daran, dass ein IT-Dienstleister zertifiziert ist?

Viele Unternehmen lagern heute Unternehmensbereiche aus, die nicht ihr Kerngeschäft sind. Das betrifft vor allem die IT. Zertifikate dienen dabei als Nachweis der Leistungsfähigkeit und Prozessgüte, aber auch als Beleg für ein stetig steigendes Qualitäts-, Datenschutz- und Sicherheitsniveau des Dienstleisters. Nicht zuletzt positioniert sich ein IT-Dienstleister mit Hilfe von Zertifikaten als sicheres und vertrauenswürdiges Unternehmen am Markt.

Welche Zertifikate hat *um?

*um ist natürlich in allen denkbaren Zusammenhängen zertifiziert. Im Sicherheitskontext sind die wichtigsten die ISO/IEC 27001, die PCI DSS-Zertifizierung und die TISAX vom Verband der Automobilindustrie.

ISO / IEC 27001:2013 – die internationale Norm zur Informationssicherheit 

PCI DSS (Payment Card Industry Data Security Standard) – das Sicherheits-Regelwerk im Zahlungsverkehr bei der Abwicklung von Kreditkartentransaktionen

TISAX / VDA-ISA (Trusted Information Security Assessment Exchange) / Verband der Automobilindustrie - Information Security Assessment) – als Nachweis der Erfüllung der Informationssicherheitsanforderungen der deutschen Automobilindustrie



 

Speziell PCI DSS: Es heißt, der Standard wurde entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen, und alle Unternehmen, die Daten von Karteninhabern verarbeiten, müssen PCI DSS genügen. Macht *um das?

Ja, indirekt. Wir sind “PCI DSS”-konform, weil wir IT-Architekturen und -Lösungen für Unternehmen entwickeln, realisieren und betreiben, die Daten von Karteninhabern verarbeiten.

Das bedeutet, ein Unternehmen kann nur als PCI DSS-konform gelten, wenn auch sein beteiligter Dienstleister entsprechend zertifiziert ist?

Nicht zwangsläufig, aber es macht den Nachweis für das entsprechende Unternehmen einfacher. Die Compliance wird für den Anbieter per Überprüfung der betreffenden Umgebung gemäß Standard nachgewiesen. Das schließt den Dienstleister mit ein. Ist nun der Dienstleister selbst PCI DSS-zertifiziert, weist er damit seinerseits bereits Compliance nach und muss im Rahmen der Überprüfung des Anbieters nicht mehr bis ins letzte Detail geprüft werden. Wir selbst sind entsprechend zertifiziert und erfüllen alle Kriterien des PCI DSS. Das spart unseren Kunden jede Menge Zeit, Aufwand und Geld.

Der Payment Card Industry Data Security Standard (PCI DSS) fordert...

  • die Erstellung und Wartung sicherer Netzwerke und Systeme
  • den Schutz von Karteninhaberdaten
  • die Schaffung eines Programms zur Handhabung von Sicherheitslücken
  • die Implementierung starker Zugriffskontrollmaßnahmen
  • die regelmäßige Überwachung und regelmäßiges Testen von Netzwerken
  • die Etablierung einer Richtlinie zur Informationssicherheit

*um erfüllt alle genannten Kriterien.



 

Was haben *um Kunden davon?

Unsere Kunden können sich darauf verlassen, dass wir ein Höchstmaß an Datenschutz und Sicherheit gewährleisten. Gerade im hochsensiblen Finanzbereich ist dies elementar. *um dokumentiert damit die eigene Qualität und Sorgfalt gegenüber Kunden und Partnern. Wir zeigen, dass wir alle geforderten Standards erfüllen und die nötige Expertise haben, kundenindividuelle, komplexe Projekte nach höchsten Maßstäben zu realisieren.

 

 

 

René Beiler ist Chief Information Security Officer bei The unbelievable Machine Company und verantwortet die Informations- und Datensicherheit im gesamten Unternehmen.

 

 

Aktuelle Blogeinträge

Social Media

Kontakt

The unbelievable Machine
Company GmbH
Grolmanstr. 40
D-10623 Berlin

+49-30-889 26 56-0 +49-30-889 26 56-11 info@unbelievable-machine.com

Kostenloses Whitepaper

Künstliche Intelligenz:
der Schlüssel zur Marktführerschaft

Zum Whitepaper