DE 
NL 
EN 
Informationssicherheit ist wichtig, besonders wenn man mit Kundendaten arbeitet. Das sieht auch die Marketingagentur spotONvision so. Das Unternehmen hat sich daher für eine ISO 27001-Zertifizierung durch DigiTrust entschieden.
Die Vorbereitungen für die Prüfung der ISO 27001 Zertifikat kann ziemlich intensiv sein, bemerkte Mariëlle Meijwes, Senior Marketing Program Manager bei spotONvision. "Wir haben letztes Jahr mit den Vorbereitungen begonnen, und damals war alles noch ziemlich abstrakt. Aber je näher man dem Zertifizierungsaudit kommt, desto konkreter wird es. Dieser Prozess hat es uns ermöglicht, die Punkte in all unseren Prozessen zu verbinden.
"Mit 16 Mitarbeitern sind wir nicht sehr groß. So ein viertägiges Audit ist ein ziemlicher Zeitfresser", so Meijwes weiter. Aber wir haben uns besonders auf den Moment gefreut, als wir offiziell zertifiziert wurden. Eine Bestätigung für unsere Kunden, dass wir die Informationssicherheit sehr ernst nehmen."
Für das Team war es eine spannende Sache. "Da es um die Informationssicherheit geht, haben wir das gesamte Team geschult und ihnen die Verfahren und Prozesse des Unternehmens gezeigt. Jeder muss sich an die Regeln halten. Bei einem solchen Audit wird man dazu befragt, und das fanden die Mitarbeiter ziemlich spannend."
Die Prüfung
Bevor die Prüfung in Angriff genommen wird, erfolgt eine Ausschreibung. "Wir haben uns mehrere Anbieter angeschaut und von allen Vorschläge erhalten", sagt Meijwes. "Die Methodik dieser Unternehmen ist natürlich dieselbe, aber es ist uns wichtig, dass wir als kleine Agentur nicht mit großen Unternehmen in einen Topf geworfen werden, die sich mit anderen Sicherheitsfragen beschäftigen. Der Pragmatismus ist für uns sehr wichtig, deshalb haben wir uns für DigiTrust entschieden."
Die erste Phase des Audits fand dann im Januar dieses Jahres statt. "In dieser ersten Phase wird geprüft, ob man bereit ist. Dabei geht man alle Anforderungen der verschiedenen Normen durch, um zu sehen, ob man nichts vergessen hat. Das hat gezeigt, dass wir zur zweiten Phase übergehen können.
In der zweiten Phase, die Ende Februar stattfand, wurde das Funktionieren und die Nachweisbarkeit des Managementsystems innerhalb von spotONvision getestet. Dabei wurden unter anderem unsere Informationssicherheitspolitik, die Risiken und unsere Maßnahmen zu deren Bewältigung, die Verfahren, die internen Audits und das Management-Review geprüft. Die gute Überprüfung der aktuellen Einrichtung gab uns auch viele Anregungen, um unser Informationssicherheitsmanagementsystem (ISMS) noch weiter zu verbessern.
Zertifizierung
Im März dieses Jahres erhielt spotONvision seine ISO27001-Zertifizierung von Direktor Marco Bijl. "Ich finde es sehr gut, dass Marco persönlich gekommen ist, um das zu feiern. Es ist ein schöner Moment, die Zertifizierung abzuschließen und den Erfolg mit dem ganzen Team zu feiern."
Meijwes blickt positiv auf ihre Erfahrungen mit DigiTrust zurück, sagt sie. "Der Prozess war sehr angenehm und verlief sehr gut. Ich denke, das liegt vor allem an der Art und Weise, wie Marco es handhabte, auch in der Kommunikation mit uns. Er ist sehr pragmatisch und versteht, worauf es in einem Unternehmen wie spotONvision ankommt, wenn es um Datensicherheit geht."
Meijwes würde DigiTrust daher auf jeden Fall für ihre Zertifizierung weiterempfehlen. "Sie bieten eine gute Anleitung für den Zertifizierungsprozess selbst und sind pragmatisch während des Audits selbst. Das ist für uns sehr wichtig."
