Seien Sie ehrlich: Ist Ihr Unternehmen so sicher vor fremden Eindringlingen geschützt wie Fort Knox? Oder gibt es da eventuell das ein oder andere Schlupfloch?
Immer öfter lesen oder hören wir von Bedrohungen wie durch die kürzlich entdeckte log4j-Sicherheitslücke oder von Cyberangriffen auf Unternehmen, bei denen beispielsweise sämtliche Daten vollständig verschlüsselt und nur gegen ein exorbitantes Lösegeld in Form von Bitcoins freigegeben werden. Nur eine der Bedrohungen im IT-Umfeld, denen Unternehmen heute ausgesetzt sind – und zwar nicht nur Global Player, sondern auch kleinere und mittelständische Unternehmen oder auch Behörden.
Warum Sie bei der Wahl Ihres Übersetzungsdienstleisters dessen Haltung zum Thema IT-Sicherheit interessieren sollte, möchten wir Ihnen im folgenden Beitrag gern nahebringen.
Die Verarbeitung von personenbezogenen Daten, vertraulichen oder geheimen Informationen stellt hohe Anforderungen an die technische, prozessuale und organisatorische Leistungsfähigkeit eines Unternehmens.
Nur mit viel Know-how und hohem Einsatz lassen sich das Vertrauen, welches Partner und Kunden in ein Unternehmen setzen, sowie ihre Erwartungshaltung hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der übermittelten Daten vollumfänglich erfüllen.
Auch und gerade Übersetzungsdienstleister erhalten von ihren Kunden Zugriff auf unterschiedlichste und teilweise hochsensible Dokumente: angefangen bei technischer Dokumentation von Geräten oder Software, die noch nicht auf dem Markt verfügbar sind, über Marketing-Materialien, die bis zum Launch-Termin vertraulich sind bis hin zu firmeninternen E-Mails, die nicht an die Öffentlichkeit gelangen dürfen.
Um sicherzustellen, dass diese Informationen vom Zeitpunkt der Datenübernahme bis zur Auslieferung der Übersetzungen angemessen geschützt werden, bedarf es einer Vielzahl an technischen und organisatorischen Maßnahmen, die nicht nur in den unterschiedlichsten Unternehmensprozessen und -ebenen etabliert sein, sondern gelebt werden müssen.
Was ist ein ISMS?
Ein Informationssicherheits-Managementsystem, kurz ISMS, ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern (wikipedia).
Die Einführung eines ISMS schützt sensible Daten durch verschärfte Sicherheitsmaßnahmen, erhöht den Schutz und die Verfügbarkeit interner IT-Systeme und führt infolge der eingehenden Analyse und Dokumentation zu einer Steigerung der Transparenz in den Geschäftsprozessen.
Ein ISMS berührt alle Bereiche eines Unternehmens und entfaltet durch technische, organisatorische und Schulungsmaßnahmen sowie einen kontinuierlichen Verbesserungsprozess seine volle Wirksamkeit.
Warum Informationssicherheit in der Übersetzungsbranche wichtig ist
Die STAR Deutschland GmbH ist als Übersetzungsdienstleister eng mit ihren Kunden vernetzt: tagtäglich werden große Mengen an sensiblen Daten ausgetauscht. Häufig erfolgt auch eine Integration in Kundensysteme oder es gibt direkte Schnittstellen in Kundennetzwerke, um die Übersetzungsprozesse möglichst automatisch und reibungslos zu gestalten. Die Bandbreite der betroffenen Daten reicht dabei von „harmlos“ bis hin zu „streng geheim“.
Sowohl wir als global auftretender Dienstleister, als auch unsere Kunden nehmen eine exponierte Stellung ein und können mögliche Cyber-Angriffe niemals komplett ausschließen. Gerade deshalb kommt dem Thema Informations- und Datensicherheit eine so große Bedeutung zu.
Wofür steht ISO/IEC 27001?
Die Norm ISO 27001 definiert die Rahmenbedingungen, um ein funktionsfähiges Informationssicherheits-Managementsystem (ISMS) in einem Unternehmen einzuführen, umzusetzen und kontinuierlich weiterzuentwickeln.
Abgestimmt auf die jeweilige Branche wird dabei auf den Prüfstand gestellt, wie sämtliche Daten ausreichend geschützt und die Verfügbarkeit der IT-Systeme sichergestellt werden können.
Im Rahmen der Überprüfung müssen die Verantwortlichen dann beispielsweise darlegen, wie die Zugriffskontrolle ausgestaltet ist oder wie die Betriebs- und Kommunikationsfähigkeit des Unternehmens sichergestellt wird.
Warum war es STAR wichtig, ein ISMS einzuführen und sich zertifizieren zu lassen?
Der Entschluss sich nach ISO 27001 zertifizieren zu lassen und damit den internationalen „gold standard“ für Informationssicherheit für STAR verbindlich zu machen, fiel der Geschäftsleitung leicht.
Schließlich stellt das Verfahren die ständige Überprüfung der Informations- und Datensicherheit sicher und bietet damit Schutz vor möglicherweise existenziellen Gefahren. Denn die mit der Nutzung von IT-Systemen verbundenen Bedrohungsszenarien wie der Verlust oder Missbrauch von Daten oder gar ein Hackerangriff können im Extremfall den wirtschaftlichen Erfolg des Unternehmens und seiner Kunden gefährden.
Zudem spielt die Zertifizierung für viele Kunden bei der Lieferantenauswahl eine immer wichtigere Rolle.
Ausgehend von bereits seit Jahren erfolgreich etablierten und gelebten Sicherheitsstandards war die Zertifizierung nach 27001 somit der logische Schluss, unsere bisherigen Anstrengungen offiziell nachzuweisen und unseren Kunden zu zeigen, dass Informationssicherheit in unserem Unternehmen höchsten Stellenwert genießt. Die technischen und organisatorischen Maßnahmen, die in unseren Prozessen schon lange etabliert sind und gelebt werden, wurden im Mai 2021 schließlich durch einen unabhängigen Zertifizierer eingehend geprüft und das zugrundeliegende ISMS nach ISO 27001 erfolgreich auditiert.
Was bedeutet das für unsere Kunden?
Eine IT-Infrastruktur nach neuestem Stand der Technik und regelmäßige Awareness-Schulungen zur Informationssicherheit garantieren, dass Kundendaten vom Zeitpunkt der Übermittlung an bis zur Auslieferung der Übersetzungen jederzeit angemessen geschützt sind.
In der Zusammenarbeit mit unseren Kunden differenzieren wir nunmehr nach Kritikalität und Schutzbedarf der Daten, die wir für sie bearbeiten. Bei Dokumenten, die personenbezogene Daten enthalten, aber auch anderen vertraulichen oder geheimen Informationen bitten wir darum, diesen Sachverhalt schon bei Anlieferung der Dateien an unsere Projektmanager zu kommunizieren. Wir weisen solchen Informationen dann direkt eine korrespondierende Schutzbedarfsklasse zu, die über die Schutzmaßnahmen bei der weiteren Bearbeitung entscheidet. So können zum Beispiel gewisse Verschlüsselungsverfahren für den Datenaustausch zum Einsatz kommen, der Kreis der Personen, die auf die Daten zugreifen können, stark eingeschränkt werden, oder die Übersetzung erfolgt gar in einer gekapselten sicheren IT-Umgebung, auf die nur der Übersetzer und der Projektmanager Zugriff haben. Unsere Möglichkeiten, uns dem Schutzbedarf Ihrer Daten anzupassen, sind sehr vielfältig – sehr gerne beraten wir Sie detailliert hierzu.
Unser ISMS – eine Sorge weniger für unsere Kunden!
Hier erhalten Sie unseren Nachweis als PDF.
Mehr Informationen zu unserem Qualitätsmanagementsystem
Qualität & Informationssicherheit