Informationssicherheit stets im Vordergrund


Wie in der gesamten SCHRANER-Group so steht auch in der Datolution GmbH die Zeit nicht still. Das Kernprodukt des Unternehmens, das SMARTRYX®-System, wird stetig weiterentwickelt und um neue nützliche Funktionen erweitert. Das wiederum bewirkt, dass mehr Kunden die Software- & Onlinelösungen für Alarmierung und Wartungssupport nutzen. Bemerkenswert ist dabei die vielfältige Zusammensetzung des Kundenstamms. Es sind schon längst nicht mehr nur kleine und mittlere Unternehmen, die auf die innovativen Lösungen der Datolution GmbH setzen, sondern auch Großbetriebe bis hin zu börsennotierten Konzernen. Doch nicht nur die Größe, sondern auch die Branchen, in denen unsere Kunden tätig sind, sind äußerst vielfältig. Sie reichen von der Automobil- über die Chemiebranche bis hin zu Flughäfen. Trotz enormer Unterschiede haben sie eines gemeinsam – sehr hohe Anforderungen an die Informationssicherheit.


Obwohl der Schutz sämtlicher Daten, die in der SMARTRYX®-Cloud hinterlegt und verarbeitet werden, bei der Datolution GmbH stets großgeschrieben wurde, fehlte bisher ein durchgängiges Managementsystem.


Dies zu ändern war schon seit geraumer Zeit ein großes Bestreben des Unternehmens, welches jedoch aufgrund mangelnder Ressourcen bisher nicht realisiert werden konnte. Mit dem stetigen Ausbau des Kundenstamms hat sich die Situation jedoch geändert, sodass die Einführung eines Managementsystems für Informationssicherheit Ende 2021 nun endlich in Angriff genommen werden konnte.


Mit dem Entschluss, ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 einzuführen, war der Grundstein gelegt und die eigentliche Arbeit konnte beginnen. Die Kernziele eines ISMS sind die Aufrechterhaltung von Vertraulichkeit (z.B. die Zuordnung nach Geheimhaltungsgraden), Verfügbarkeit (Abruf von relevanten Daten durch berechtigte Mitarbeiter) und Integrität (Schutz vor Korruption) von Informationen. Um diese erfüllen zu können, mussten zuallererst Informationswerte identifiziert und der IST-Zustand mit allen möglichen Risiken analysiert werden. Nachdem das bereits Anfang des Jahres 2022 erledigt war, ging es ans Eingemachte – Leitlinien und Handbücher wurden erstellt, Maßnahmen definiert und verschiedene nützliche Tools eingeführt. Seit April 2022 ist das ISMS nun bei der DATOlution in Betrieb und soll bis Ende des Jahres nach ISO/IEC 27001 zertifiziert werden.


Bis es so weit ist, feilt das gesamte Team der Datolution GmbH tatkräftig an den Feinheiten des bereits eingeführten ISMS. In Vordergrund steht hier zunächst die Praktikabilität des Systems, die für alle Kollegen der DATOlution ihrem jeweiligen Verantwortungsbereich entsprechend gegeben sein muss. Denn das beste ISMS nützt nichts, wenn es die verfügbaren Umsetzungskapazitäten übersteigt und die Kollegen somit in ihrer alltäglichen Arbeit ausbremst.


Während Sie diesen Newsbeitrag lesen wird im Hintergrund weiter fleißig gearbeitet, damit das Ziel, zum Jahresende ein zertifiziertes ISMS zu haben, Wirklichkeit wird.