Tag ISO 27001

Günter Nikles, Geschäftsführer der abresa GmbH

Schwalbach, 19.02.2025 – Die abresa GmbH (https://abresa.de/) bleibt auf Expansionskurs. „Wir belassen unseren Überschuss bewusst im Unternehmen, um uns für zukünftige Investitionen gut aufzustellen“, betont Günter Nikles, Geschäftsführer der abresa GmbH. Nach einem erfolgreichen Jubiläumsjahr verfolgt der Dienstleister für 2025 trotz herausfordernder wirtschaftlicher Rahmenbedingungen ambitionierte Wachstumsziele.

Ein zentraler Baustein der Unternehmensstrategie ist die Fortsetzung der Regionalisierung. So wird in Duderstadt unter der Leitung von Tolga Izgü ein neuer Standort eröffnet. Gleichzeitig wachsen die Niederlassungen in Gmund am Tegernsee und Bad Sobernheim, wo bereits neue, qualifizierte Fachkräfte gewonnen wurden. Weitere Expansionen sind in Planung – ob Hamburg oder Berlin als nächster Standort in Frage kommt, hängt von der Wahl einer passenden Niederlassungsleitung ab. „Wir suchen zunächst nach einer geeigneten Führungskraft, bevor wir eine finale Standortentscheidung treffen“, erklärt Nikles das bewährte Vorgehen des Unternehmens.

Neues Geschäftsfeld: Produktvertrieb
Mit dem Einstieg in das Produktgeschäft schlägt abresa ein neues Kapitel auf. Der eigens entwickelte „Sonderzahlungs-Report“ wird künftig gemeinsam mit dem Partner Centric vermarktet und erweitert das Portfolio des Unternehmens.

Zertifizierungen und regulatorische Anforderungen im Fokus
Auch in puncto Zertifizierungen setzt abresa hohe Standards. Neben der kontinuierlichen Weiterentwicklung im Rahmen der bestehenden Zertifizierungen nach ISO 9001 und IDW PS 951 Typ 2 wird das Unternehmen erstmals die ISO 27001 anstreben – erste Voraudits wurden bereits erfolgreich absolviert. Zudem nimmt abresa das Thema DORA (Digital Operational Resilience Act) aktiv in die Unternehmensstrategie auf.

Gezieltes Recruiting für nachhaltiges Wachstum
Um dem steigenden Fachkräftebedarf gerecht zu werden, setzt abresa weiterhin auf gezielte Recruiting-Maßnahmen. Aktuell bildet das Unternehmen vier duale Studierende an der Internationalen Universität sowie drei Auszubildende im Bereich Büromanagement aus. Ein Mix aus Social Media-Kampagnen, Speed-Datings, Azubi-Messen und ein geplanter Pop-up-Store in Eschborn oder Schwalbach soll zukünftig den Zugang zu motivierten Talenten erleichtern.

Kundenbetreuung als strategischer Eckpfeiler
Die Bestandskundenpflege bleibt ein zentraler Schwerpunkt. Daher stehen bereits die Termine für die Kundentage in Dortmund und Eschborn/Schwalbach sowie das Jahreswechsel-Seminar fest. „Wir möchten als kompetenter HR-Experte wahrgenommen werden, der die bewährte Kombination aus IT und Service bietet“, betont Nikles. „Diese Synergie bildet die Basis unseres Know-hows und unserer Dienstleistungen rund um SAP.“

Nachhaltigkeitsengagement ausbauen
Im Jahresverlauf wird abresa sein Nachhaltigkeitsengagement fortsetzen. Geplant ist, in Zusammenarbeit mit plant my tree weitere 250 Bäume zu pflanzen und 250 Bäume auf einem privaten Grundstück in der Eifel.

Mit diesem klaren Wachstumskurs setzt die abresa GmbH auch 2025 auf Innovation, Kundenorientierung und nachhaltige Expansion.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung wird im Q/1 2025 stattfinden.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

Securam Consulting GmbH

Die agile und inhabergeführte Securam Consulting GmbH (https://securam-consulting.com/) hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT-Cybersecurity kontinuierlich weitentwickelt.

Die Unternehmerin, Nadine Eibel, ist überzeugt, mit dem attraktiven Standort nicht nur interessante Neukunden gewinnen zu können, sondern gleichzeitig auch neue Mitarbeitende zu rekrutieren.
Das IT-Beratungsunternehmen begleitet Organisationen und Firmen verschiedenster Branchen, beispielsweise des Finanzsektors, des Versicherungswesens, der Lebensmittelindustrie sowie der Pharmazie bei der nachhaltigen Umsetzung von Sicherheitsstandards und rechtlichen Vorgaben.

Aktuell die Umsetzung der NIS2 Richtlinie (https://securam-consulting.com/nis2-network-information-security/) bei Unternehmen und Organisationen mit kritischen IT-Infrastrukturen (KRITIS) sowie die EU-Verordnung, digitale operationale Resilienz im Finanzsektor, kurz DORA.
„Nach Schätzungen der BaFin betrifft die neue DORA Verordnung mehr als 2.900 Finanzunternehmen in Deutschland. So gut wie alle bereits heute beaufsichtigten Finanzinstitute und auch zahlreiche andere Anbieter, müssen die Vorgaben beachten. Ab 17. Januar 2025 ist in den meisten Unternehmen des Finanzsektors das reguläre Risikomanagementrahmenwerk DORA anzuwenden. Es gibt also noch viel zu tun“, so die Geschäftsführerin, Nadine Eibel.

Eine herausragende fachliche Expertise und Erfahrung bedeuten für den Kunden der Securam Consulting GmbH einen erfolgreichen und nachhaltigen Zertifizierungsprozess mit weiteren Standards wie ISO 27001, MaRisk, KRITIS und TiSAX (https://securam-consulting.com/project/tisax/).
Das Hamburger Beratungshaus unterstützt dabei Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Sehr wichtig ist Nadine Eibel die Etablierung einer Sicherheitskultur, die von allen Mitarbeitenden in den Unternehmen mitgetragen wird, denn Informationssicherheit ist eindeutig Chefsache.
Sie ist überzeugt, dass es für eine erfolgreiche Umsetzung von NIS2 und DORA (https://securam-consulting.com/dora-digital-operational-resilience-act/) entscheidend ist, wenn die Informationssicherheit von höchster Managementebene gesteuert wird. Die Führungsverantwortlichen müssen die strategische Ausrichtung vorgeben, die notwendigen Ressourcen bereitstellen und eine Unternehmenskultur fördern, in der Informationssicherheit als gemeinsame Aufgabe verstanden wird.

„Wir bieten daher regelmäßige Schulungen und Workshops an, um die Teams beim Kunden zu sensibilisieren, auf dem neuesten Stand zu halten und sicherzustellen, dass alle Beteiligten die Bedeutung der IT-Informationssicherheit verstehen und umsetzen können“, so das abschließende Statement der Sicherheitsexpertin.

Beratungsunternehmen für IT-Sicherheit. Die inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt. Das Hamburger Beratungshaus unterstützt Unternehmen mit kritischer Infrastruktur, Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Firmenkontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Zertifizierung bestätigt das Engagement von Fivetran für den Schutz hochsensibler Informationen

(Bildquelle: Fivetran)

München, 26. Oktober 2023 – Fivetran (https://www.fivetran.com/), der führende Anbieter für automatisiertes Data Movement, hat den Zertifizierungsstatus von HITRUST (Health Information Trust Alliance) erhalten für seine Fivetran Automated Data Movement Platform in allen Cloud-Regionen weltweit für Amazon Web Services (AWS), Google Cloud Platform und Microsoft Azure.

Gleichzeitig hat Fivetran das Fivetran Trust Center veröffentlicht. Das benutzerfreundliche Portal bietet Unternehmen einen einfachen Zugang zu den umfassenden Sicherheits- und Compliance-Zertifizierungen von Fivetran, darunter ISO 27001, Cyber Essentials, SOC 1, SOC 2, PCI DSS und weitere.

Auf die HITRUST Zertifizierung vertrauen zahlreiche Gesundheitsnetzwerke und Krankenhäuser. HITRUST unterstützt Unternehmen bei der Bewältigung von Herausforderungen bezüglich Sicherheit und Datenschutz, indem es ein standardisiertes Bewertungs- und Zertifizierungsverfahren nutzt, das auf internationalen Elementen wie COBIT, HIPAA, ISO, NIST und SOC 2 aufbaut. Der Status „HITRUST Implemented, 1 year (i1) Certified“ zeigt, dass die Fivetran-Plattform mehrere ausgewählte Kontrollen nutzt, und damit ein vollständiges Sicherheitsprogramm bietet, das umfassend vor aktuellen und neu auftretenden Bedrohungen weltweit schützt.

„Das HITRUST i1 Validated Assessment ist ein mächtiges Instrument für sicherheitsbewusste Organisationen wie Fivetran“, so Robert Booker, Chief Strategy Officer bei HITRUST. „Die HITRUST i1-Zertifizierung ermöglicht die Messung, Implementierung und Leistungssicherung von Informationssicherheitskontrollen. Ich gratuliere Fivetran zur HITRUST i1 Assessment-Zertifizierung und zum erbrachten Nachweis der operativen Reife seines Cybersicherheitsprogramms.“

„Der Ruf von Fivetran sprach für sich selbst. Wir wussten, dass Fivetran unsere großen – und wachsenden – Datenmengen aus all unseren Quellen sicher übertragen kann“, erklärt Trenton Huey, Senior Director of Data bei Vida Health.

„Bei Fivetran arbeiten wir daran, unseren Kunden noch mehr Effizienz zu bieten sowie höchste Sicherheit, die weit über das übliche Maß hinausgeht“, erklärt Tom Conklin, Chief Information Security Officer bei Fivetran. „In einer Welt, in der die Zahl der Cyberangriffe und Datenvorschriften ständig zunimmt, brauchen Kunden mehr denn je Transparenz und Vertrauen in ihre Lieferanten. Wir sind stolz darauf, die angesehene HITRUST-Zertifizierung erhalten zu haben und unseren Kunden mit unserem neuen Trust Center das Leben zu erleichtern.“

Sicherheit, Kosteneinsparungen und Erkenntnisse
Die Datenplattform von Fivetran zentralisiert alle Daten eines Unternehmens in einem Cloud Data Lake, Lakehouse oder Warehouse mit einer garantierten Up-Time von 99,9 Prozent. Damit können Unternehmen schnell und einfach die Erkenntnisse gewinnen, die sie benötigen, um Innovationen zu beschleunigen, die Entscheidungsfindung zu verbessern und die Produktivität im gesamten Unternehmen zu steigern. Kunden von Fivetran erzielen so jährliche Kosteneinsparungen von mehr als 167.000 Euro, durchschnittliche Produktivitätsvorteile von mehr als 1,4 Millionen Euro und ein Return-on-Investment von 459 Prozent innerhalb von drei Jahren. Das hat eine aktuelle Studie von IDC (https://go.fivetran.com/reports/the-total-economic-impact-of-fivetran), einem globalen Anbieter von Marktforschungs- und Beratungsdienstleistungen, ergeben.

Fivetran verfügt außerdem über das umfassendste Datenschutz-, Sicherheits- und Compliance-Programm aller Cloud-ELT-Plattformen auf dem Markt und bietet Unternehmen die sichere, zuverlässige Datengrundlage, die sie benötigen, um genaue, vertrauenswürdige Daten zu erhalten, die zu positiven Ergebnissen führen.

Die vollständig verwaltete Datenplattform von Fivetran bewegt monatlich mehr als 2.000 TB an Daten und verwaltet mehr als 1,3 Millionen Schemaänderungen. Das Unternehmen bietet 24/7/365 globalen Support mit einer garantierten Up-Time von 99,9 Prozent. Fivetran läuft auf allen drei großen Cloud-Anbietern (Amazon Web Services, Google Cloud Platform und Microsoft Azure). Vor kurzem hat Fivetran die Erweiterung seiner globalen Cloud-Regionen in Nordamerika, Europa und im asiatisch-pazifischen Raum bekannt gegeben. Damit haben Kunden in stark regulierten Branchen mehr Möglichkeiten, den Anbieter ihrer Wahl einzusetzen und gleichzeitig die Anforderungen an die Datensouveränität mit granularer Data Governance und Zugriffskontrolle zu erfüllen. Mit 26 Cloud-Regionen gewährleistet Fivetran, dass die Daten sicher in der Region bleiben, in der sie bereitgestellt werden. Für deutsche Kunden werden hier beispielsweise Datenzentren in Frankfurt am Main genutzt.

Zudem hat Fivetran kürzlich wichtige Sicherheitsfunktionen, wie private Netzwerke und Kunden-verwaltete Schlüssel, auf Google Cloud ausgeweitet und damit die Unterstützung aller wichtigen Clouds vervollständigt. Die Optionen für sichere Netzwerke und Authentifizierung wird Fivetran künftig noch weiter ausbauen. Damit bietet Fivetran globalen Unternehmen eine sichere Datenübertragung über verschiedene Architekturen und Anwendungsfälle hinweg.
Mehr über die Sicherheitsrichtlinien, den Datenschutz und die Compliance-Standards von Fivetran finden Sie auf der Dokumentationsseite (https://fivetran.com/docs/security#fivetrandataresidency).

Über Fivetran
Fivetran automatisiert alle Arten von Data Movement im Zusammenhang mit Cloud-Datenplattformen. Das gilt vor allem für die zeitaufwendigsten Teile des ELT-Prozesses (Extract, Load, Transform) – von der Extraktion von Daten über das Handling von Schema-Drifts bis hin zu Daten-Transformationen. Damit können sich Data Engineers auf wichtigere Projekte konzentrieren, ohne sich um die Data Pipelines kümmern zu müssen. Mit einer Up-Time von 99,9 % und sich selbst reparierenden Pipelines ermöglicht Fivetran Hunderten von führenden Marken weltweit, darunter Autodesk, Conde Nast, JetBlue, Lufthansa, Morgan Stanley und Pitney Bowes, datengestützte Entscheidungen zu treffen und so ihr Unternehmenswachstum voranzutreiben. Fivetran hat seinen Hauptsitz in Oakland, Kalifornien, und verfügt über Niederlassungen auf der ganzen Welt.
Der deutschsprachige Markt wird aus dem Büro in München betreut. Zu den Kunden in Deutschland zählen DOUGLAS, Hermes, Lufthansa, Siemens, VW Financial Services und Westwing. Weitere Informationen unter fivetran.com.

Firmenkontakt
Fivetran
Tobias Knieper (Marketing Lead DACH)
Arnulfstraße 122
80636 München
.
https://fivetran.com

Pressekontakt
Lucy Turpin Communications
Christine Schulze & Thomas Hahnel
Prinzregentenstraße 89
81675 München
+49 89 417761- 0

Home

C.Rozsenich, GF von clickworker

Essen, 15.03.2022. clickworker – ein führender Anbieter von Crowdsourcing-Lösungen – hat die ISO/IEC 27001-Zertifizierung für seine Unternehmen in Deutschland und den USA erfolgreich abgeschlossen und damit einen weiteren Schritt in Richtung nachhaltiger Sicherheit unternommen.

Das Zertifizierungsaudit bestätigt, dass clickworker die Anforderungen der Norm ISO/IEC 27001:2017 erfüllt (https://www.clickworker.de/iso-zertifizierung-27001/). Dazu gehören die erfolgreiche Implementierung eines Informationssicherheits-Managementsystems (ISMS), die gesicherte Verfügbarkeit von IT-Systemen
und -Prozessen, die Vorbeugung von IT-Risiken sowie die Vertraulichkeit von Daten innerhalb der clickworker GmbH und clickworker.com Inc.

Diese international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS) ist die bedeutendste Zertifizierung in diesem Bereich. Sie bietet Organisationen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit.

„Für unser weltweit tätiges Unternehmen hat die Informationssicherheit seit jeher einen hohen Stellenwert in allen Geschäftsbereichen und wird durch stetige Kommunikation und Schulungen, aller an den Geschäftsprozessen beteiligten Personen, gelebt. Die neue Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2017 bestätigt neben der bereits bestehenden 100%igen DSGVO-Konformität einmal mehr unsere erstklassigen Leistungen im Bereich Daten- und IT-Sicherheit. Die Anerkennung durch eine offizielle Stelle bietet unseren Kunden die Gewissheit, dass unsere Geschäftsprozesse und Informationssicherheit ihren hohen Ansprüchen gerecht werden“, erklärt Christian Rozsenich, Geschäftsführer von clickworker.

Die Zertifizierung bestätigt auch der 3,6 Millionen starken Crowd von clickworker (https://www.clickworker.de/unsere-crowd-die-clickworker/), dass ihre Daten sicher und datenschutzkonform behandelt werden. Darüber hinaus ermöglicht clickworker seinen Kunden über das eingeführte ISMS einen sicheren Datentransfer aller für die Crowdsourcing-Projekte benötigten Daten, deren sichere und datenschutzkonforme Verarbeitung, Bearbeitung und Speicherung sowie die Übermittlung von Projektergebnissen.

Über clickworker

Mit mehr als 3,6 Mio. Freelancern – sog. Clickworker – in Europa, Amerika und Asien ist clickworker einer der führenden Anbieter von Paid Crowdsourcing.
clickworker bietet skalierbare Lösungen rund um die Themen Trainingsdaten für KI, Texterstellung, Kategorisierung und Tagging, Umfragen, Web-Recherche, Mobile Crowdsourcing und Produktdatenpflege in 18 Sprachen und in mehr als 30 Zielmärkten.
clickworker ist Full-Service-Dienstleister und bietet sowohl standardisierte wie auch individuelle Lösungen zur Umsetzung von datenorientierten Projekten seiner Kunden. Diese Projekte werden automatisiert in Mikrojobs zerlegt und durch qualifizierte Clickworker aus der Crowd bearbeitet. Alle Ergebnisse werden qualitätsgesichert wieder zusammengefügt und an den Kunden übermittelt.
Für kleinere und standardisierte Aufgaben aus den Bereichen Texterstellung, Umfragen und Sentiment-Analysen bietet clickworker darüber hinaus eine Self-Service-Lösung über den Online-Marktplatz.
Die praxiserprobten Verfahren bieten zuverlässige und hochqualitative Ergebnisse bei hohem Durchsatz, hervorragender Skalierbarkeit und zu geringeren Kosten als mit herkömmlichen Ansätzen.

Weitere Infos unter:

Startseite-neu

Twitter: www.twitter.com/clickworker_de
linkedin: http://www.linkedin.com/company/clickworker-gmbh

Kontakt
clickworker GmbH
Ines Maione
Hatzper Str. 30
45149 Essen
+49 201 959718-41
presse@clickworker.com

Startseite-neu

Themen wie der der bevorstehende Zensus 2021, Datensicherheit, Risikoszenarien und effizientere Abläufe beschäftigen die Hausverwaltungen

Wir sprachen mit Klaus Drollmann, Landsberg am Lech, über den Zeitgewinn durch Digitalisierung und Informationssicherheit bei Hausverwaltungen.

Frage: Die Digitalisierung hat zieht immer größere Kreise. Auch die Immobilienverwaltungen sind davon verstärkt betroffen. Wie zum Beispiel der bevorstehende Zensus 2022 und die Daten- und Informationssicherheit. Wie richten sich die Geschäftsführer und Inhaber darauf ein?

Klaus Drollmann: „Der im Mai 2022 bevorstehende Zensus verursacht momentan noch jede Menge manuelle Tätigkeiten um die nötigen Daten zu ermitteln. Ein solch manueller Arbeitsablauf beherbergt neben dem zeitlichen Aufwand auch ein hohes Fehlerpotenzial.
Es ist dringender Handlungsbedarf um die verbliebene Zeit bis zum Stichtag sinnvoll für eine Automatisierung und Digitalisierung der Prozesse ein zu setzen. Sonst drohen jede Menge Überstunden, Stress und Fehlerkorrekturen.

Aber nicht nur der Zensus trägt hierzu bei, sondern vor allem auch die immer detaillierter werden Anforderungen zum Thema Mietspiegel bedeuten jeder Menge Aufwand. Von den sich immer schneller ändernden Vorgaben für die Mietverträge, von Nebenkostenabrechnungen mal ganz abgesehen.

Und wo viele Daten gesammelt werden, tritt automatisch die DSGVO in Kraft und ein hoher Bedarf an Informationsschutz gemäß der internationalen Norm ISO 27001.“

Frage: Was empfehlen Sie als Experte für IT-Prozesse und Informationssicherheit den Hausverwaltungen angesichts der Problematik der IT-Prozesse und Informationssicherheit?

Klaus Drollmann: „In vielen Immobilienverwaltungen haben sich im Laufe der Zeit „natürlich“ gewachsene Strukturen entwickelt. Da ist prinzipiell nicht schlecht, allerdings stellt sich eine gewisse Betriebsblindheit ein. Das ist aber ganz normal und menschlich.

Deshalb ist es nötig einen Blick, zum Beispiel durch einen IT-Generalisten, von außen auf die etablierten Abläufe, Schnittstellen und Strukturen zu bekommen. Dadurch entsteht eine detaillierte Dokumentation, die dann auch ein erster Schritt zum Thema Auditierung in Sachen Datenschutz und Informationssicherheit ist.“

Frage: Wie wird sich die Situation Ihrer Einschätzung nach weiter entwickeln?

Klaus Drollmann: „Die Anforderungen durch den Gesetzgeber und den Kunden werden immer detaillierter und kommen in kürzeren Abständen. Deshalb kommt man um einen hohen Automatisierungsgrad nicht herum. Sonst entstehen Kosten und Aufwände die die kalkulierten Einnahmen und Gewinne schnell auffressen.“

Frage: Was ist Ihrer Erfahrung nach besonders zu beachten, um die Probleme zu lösen?

Klaus Drollmann: „Bei gewachsen Strukturen und Abläufen ist es auf alle Fälle wichtig, dass eine Analyse durch Externe durchgeführt wird. Dadurch werden Problemstellen dokumentiert und aufgedeckt. Wie zum Beispiel umständliche Handhabungen der Systeme, fehlende Schnittstellen, manuell erstellte Berichte und so weiter. Ich habe da bei meinen Kunden schon einige „Aha-Erlebnisse“ generiert.“

Frage: Sie haben vorher den Begriff ISO27001 erwähnt, was ist darunter zu verstehen?

Klaus Drollmann: „Die Norm ISO27001 beinhaltet die Sicherheit von Informationen allgemein und nicht nur die der IT. Das ist ein großes Themengebiet, das von Leitsätzen bis hin zur detaillierten Bestandsaufnahme von Abläufen, Hard- und Softwareständen.
Aber auch Notfallszenarien, wie zum Beispiel Telefonketten bei einem ernsten Vorfall.“

Frage: Das klingt nach viel Aufwand und Dokumentation, was genau haben Hausverwaltungen davon?

Klaus Drollmann: „Der Aufwand ist tatsächlich nicht zu unterschätzen, aber die Hausverwaltung profitiert sehr viel davon. Beispielsweise von einem Szenario, was bei einem Systemausfall durch einen Ransomware-Angriff zu tun ist. Hierbei handelt es sich um Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff auf Daten bekommt und deren Nutzung oder auf das ganze Computersystem verhindern kann.
Im Zuge der Informationssicherheitsmaßnahmen wird unter anderem vorher festgelegt wer zu informieren ist, welche Systeme überlebenswichtig sind und wie diese wieder zum Laufen gebracht werden können. Aber auch wie ein Notbetrieb des Unternehmens während des Ausfalls gewährleistet werden kann.
Bei einem solchen Ransomware-Angriff kann es durchaus bis zu sechs Wochen dauern, bis alle Systeme wieder arbeitsfähig sind. Wer dann keinen Notfallplan hat, kann gegenüber seinen Kunden weder zuverlässig kommunizieren noch die zugesicherte Leistung erbringen. Abgesehen vom Image-Schäden sehen sich Unternehmen dann auch schnell in finanzieller Schieflage.“

Frage: Was ist neben der Automatisierung von Prozessen noch zu beachten, um eine hohe Qualität und Kundenzufriedenheit zu erreichen?

Klaus Drollmann: „Aus der Erfahrung hat sich gezeigt, dass alleine schon durch den Einsatz von einer sogenannten Middleware eine enorme Verbesserung der Prozesse und der Datenqualität erreicht werden kann. Diese Middleware sorgt für einen nahtlosen Austausch von Daten zwischen Softwareinstallationen, die sonst keine Möglichkeiten zum Informationsaustausch haben.

Hiervon profitiert nicht nur das Management, sondern gerade auch die Mitarbeiter. Es wird Zeit freigesetzt, die sinnvoll investiert werden kann. Außerdem stehen dadurch Informationen wesentlich schneller zur Verfügung. Was auch zu Wettbewerbsvorteilen führt, da man schneller auf geänderte Marktänderung oder Gesetzgebungen reagieren kann.

Auch eine Einführung eines Information Security Management System, kurz ISMS, bietet eine sehr gute Übersicht. Man erhält unter anderem Kenntnisse darüber welche Hardware und Softwarestände vorhanden sind. Darüber hinaus ist ein solches System ein Stück hin zur ISO 27001 Zertifizierung. Diese wird von immer mehr Kunden und Lieferanten gefordert und ist aber auch ein Signal des Unternehmens, dass alles für den Schutz von Informationen getan wird“.

Danke, lieber Klaus Drollmann, für diese interessanten Einblicke in die IT-Anforderungen von Hausverwaltungen und weiterhin viel Erfolg!

Hier einen kostenfreien Gesprächstermin vereinbaren. https://www.wedro.de
WEDRO IT-Service (https://www.wedro.de)

Klaus Drollmann“s Kunden schätzen an ihm seine Erfahrungswerte aus mehr als 30 Jahren IT-Entwicklung und 20 Jahren Beratung unter anderem im Datenbank und Business Intelligence Umfeld. Aber auch sein Einfühlungsvermögen für die Menschen, die die IT als Arbeitsmittel benötigen.

Als Hausverwaltung Gewinnen Sie das Wertvollste was jeder nur begrenzt zur Verfügung hat, nämlich Zeit und dadurch automatisch mehr Effizienz und Kundenzufriedenheit.
Darüber hinaus erhalten Sie einen Überblick über die Informationssicherheit Ihrer Firma mit Hilfe der internationalen Norm ISO 27001.

Kontakt
WEDRO IT-Service
Klaus Drollmann
Dorfstr. 31
86929 Penzing
08193 996914
klaus.drollmann@wedro.de
http://www.wedro.de