Wenn geschäftsrelevante Lieferanten plötzlich auf einer Zertifizierung der Informationssicherheit bestehen, kann das für Unternehmen zur großen Herausforderung werden. Vor allem für kleinere Unternehmen mit einer überschaubaren Zahl von Mitarbeitern, die nicht über eine eigene Abteilung für IT-Sicherheit verfügen. Wie mit richtiger Begleitung eine erfolgreiche Zertifizierung nach ISO 27001 dennoch innerhalb eines halben Jahres möglich ist, zeigt das Best Practice der Mobilka GmbH aus Berlin.
Informationssicherheit bei KMU
Die Mobilka GmbH ist mit der Marke Simka ein auf Auslandstelefonate spezialisierter Mobilfunkanbieter. Durch eine schlanke Vertriebsstruktur und effiziente Prozesse wirtschaftet das Unternehmen erfolgreich mit möglichst wenigen Mitarbeitern. Wie bei den meisten Unternehmen dieser Größe, gibt es bei der Mobilka GmbH keinen Mitarbeiter, der sich ausschließlich mit der IT-Sicherheit befasst.
„Wir waren deswegen ziemlich verunsichert, als einer unserer wichtigsten Lieferanten plötzlich forderte, dass wir ein ISO/IEC 27001-Zertifikat vorlegen sollten“, erzählt Pavel Fomine, Geschäftsführer bei der Mobilka GmbH. „Insbesondere die knappe Frist bis zum Zertifizierungsnachweis bereitete uns Bauchschmerzen.“
Fakten zur Mobilka GmbH
- Sitz: Berlin
- Mitarbeiter < 50
- IT-Standorte: einer (Deutschland)
- Branche: Telekommunikation
- Website: www.mobilka.de
ISMS mit Erfolgsgarantie
Nach ersten erfolglosen Versuchen mit einem anderen Anbieter holte die Mobilka GmbH deswegen im April 2019 einen unserer Experten der activeMind AG als externen Informationssicherheitsbeauftragten an Bord. Eine Besonderheit war, dass wir vertraglich eine Erfolgsgarantie für das Bestehen des ISO 27001-Zertifizierungsaudits gaben, wenn von beiden Seiten die erforderliche Mitarbeit erfolgte.
Innerhalb von knapp einem halben Jahr entwickelten wir bei der Mobilka GmbH ein vollständiges Informationssicherheits-Managementsystem (ISMS). Für ein kleines Unternehmen wie die Mobilka GmbH hat die ISO 27001 den Vorteil, dass die Norm einen Spielraum bei der Implementierung bietet. So konnten wir das ISMS leichter an die vorhandene Unternehmensstruktur anpassen, die sich natürlich von der eines Konzerns deutlich unterscheidet.
Im September und Oktober 2019 führten wir den Klienten erfolgreich durch das Zertifizierungsaudit und lösten unsere vertraglich zugesicherte Erfolgsgarantie ein.
„Die Zusammenarbeit mit der activeMind AG war höchst professionell. Innerhalb kürzester Zeit bekamen wir nicht nur glasklare Erklärungen dazu, welche Vorgaben wir für den Aufbau des ISMS zu erfüllen hatten. Unser externer Informationssicherheitsbeauftragter zeigte uns auch, wie das am besten zu erreichen ist und unterstützte uns praxisorientiert“, freut sich Pavel Fomine rückblickend. „Jetzt zeigen wir all unseren Geschäftspartnern und Kunden, dass auch ein kleines Unternehmen die weltweit wohl bekannteste Norm für Informationssicherheit erfüllen kann. Ich bin mir sicher, dass die ISO 27001-Zertifizierung mittelfristig unsere Wettbewerbsfähigkeit über die EU-Grenzen hinaus stärkt.“
Zeigen Sie Ihren Geschäftspartnern und Kunden, was Ihnen die Sicherheit ihrer Daten bedeutet und lassen Sie sich nach ISO 27001 zertifizieren. Unser externer Informationssicherheitsbeauftragter führt Sie bis zum erfolgreichen Audit!