15. Apr 2023

ISMS – Höchste IT-Sicherheit im Übersetzungs­prozess

Seien Sie ehrlich: Ist Ihr Unternehmen so sicher vor fremden Eindringlingen geschützt wie Fort Knox? Oder gibt es da eventuell das ein oder andere Schlupfloch?

Immer öfter lesen oder hören wir von Bedrohungen wie durch die kürzlich entdeckte log4j-Sicherheitslücke oder von Cyberangriffen auf Unternehmen, bei denen beispielsweise sämtliche Daten vollständig verschlüsselt und nur gegen ein exorbitantes Lösegeld in Form von Bitcoins freigegeben werden. Nur eine der Bedrohungen im IT-Umfeld, denen Unternehmen heute ausgesetzt sind – und zwar nicht nur Global Player, sondern auch kleinere und mittelständische Unternehmen oder auch Behörden.

Warum Sie bei der Wahl Ihres Übersetzungsdienstleisters dessen Haltung zum Thema IT-Sicherheit interessieren sollte, möchten wir Ihnen im folgenden Beitrag gern nahebringen.

 

Die Verarbeitung von personenbezogenen Daten, vertraulichen oder geheimen Informationen stellt hohe Anforderungen an die technische, prozessuale und organisatorische Leistungsfähigkeit eines Unternehmens.

Nur mit viel Know-how und hohem Einsatz lassen sich das Vertrauen, welches Partner und Kunden in ein Unternehmen setzen, sowie ihre Erwartungshaltung hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der übermittelten Daten vollumfänglich erfüllen.

Auch und gerade Übersetzungsdienstleister erhalten von ihren Kunden Zugriff auf unterschiedlichste und teilweise hochsensible Dokumente: angefangen bei technischer Dokumentation von Geräten oder Software, die noch nicht auf dem Markt verfügbar sind, über Marketing-Materialien, die bis zum Launch-Termin vertraulich sind bis hin zu firmeninternen E-Mails, die nicht an die Öffentlichkeit gelangen dürfen.

Um sicherzustellen, dass diese Informationen vom Zeitpunkt der Datenübernahme bis zur Auslieferung der Übersetzungen angemessen geschützt werden, bedarf es einer Vielzahl an technischen und organisatorischen Maßnahmen, die nicht nur in den unterschiedlichsten Unternehmensprozessen und -ebenen etabliert sein, sondern gelebt werden müssen.

Was ist ein ISMS?

Ein Informationssicherheits-Managementsystem, kurz ISMS, ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern (wikipedia).

Die Einführung eines ISMS schützt sensible Daten durch verschärfte Sicherheitsmaßnahmen, erhöht den Schutz und die Verfügbarkeit interner IT-Systeme und führt infolge der eingehenden Analyse und Dokumentation zu einer Steigerung der Transparenz in den Geschäftsprozessen.

Ein ISMS berührt alle Bereiche eines Unternehmens und entfaltet durch technische, organisatorische und Schulungsmaßnahmen sowie einen kontinuierlichen Verbesserungsprozess seine volle Wirksamkeit.

Warum Informationssicherheit in der Übersetzungsbranche wichtig ist

Die STAR Deutschland GmbH ist als Übersetzungsdienstleister eng mit ihren Kunden vernetzt: tagtäglich werden große Mengen an sensiblen Daten ausgetauscht. Häufig erfolgt auch eine Integration in Kundensysteme oder es gibt direkte Schnittstellen in Kundennetzwerke, um die Übersetzungsprozesse möglichst automatisch und reibungslos zu gestalten. Die Bandbreite der betroffenen Daten reicht dabei von „harmlos“ bis hin zu „streng geheim“.

Sowohl wir als global auftretender Dienstleister, als auch unsere Kunden nehmen eine exponierte Stellung ein und können mögliche Cyber-Angriffe niemals komplett ausschließen. Gerade deshalb kommt dem Thema Informations- und Datensicherheit eine so große Bedeutung zu.

Wofür steht ISO/IEC 27001?

Die Norm ISO 27001 definiert die Rahmenbedingungen, um ein funktionsfähiges Informationssicherheits-Managementsystem (ISMS) in einem Unternehmen einzuführen, umzusetzen und kontinuierlich weiterzuentwickeln.

Abgestimmt auf die jeweilige Branche wird dabei auf den Prüfstand gestellt, wie sämtliche Daten ausreichend geschützt und die Verfügbarkeit der IT-Systeme sichergestellt werden können.

Im Rahmen der Überprüfung müssen die Verantwortlichen dann beispielsweise darlegen, wie die Zugriffskontrolle ausgestaltet ist oder wie die Betriebs- und Kommunikationsfähigkeit des Unternehmens sichergestellt wird.

 

Warum war es STAR wichtig, ein ISMS einzuführen und sich zertifizieren zu lassen?

Der Entschluss sich nach ISO 27001 zertifizieren zu lassen und damit den internationalen „gold standard“ für Informationssicherheit für STAR verbindlich zu machen, fiel der Geschäftsleitung leicht.

Schließlich stellt das Verfahren die ständige Überprüfung der Informations- und Datensicherheit sicher und bietet damit Schutz vor möglicherweise existenziellen Gefahren. Denn die mit der Nutzung von IT-Systemen verbundenen Bedrohungsszenarien wie der Verlust oder Missbrauch von Daten oder gar ein Hackerangriff können im Extremfall den wirtschaftlichen Erfolg des Unternehmens und seiner Kunden gefährden.

Zudem spielt die Zertifizierung für viele Kunden bei der Lieferantenauswahl eine immer wichtigere Rolle.

Ausgehend von bereits seit Jahren erfolgreich etablierten und gelebten Sicherheitsstandards war die Zertifizierung nach 27001 somit der logische Schluss, unsere bisherigen Anstrengungen offiziell nachzuweisen und unseren Kunden zu zeigen, dass Informationssicherheit in unserem Unternehmen höchsten Stellenwert genießt. Die technischen und organisatorischen Maßnahmen, die in unseren Prozessen schon lange etabliert sind und gelebt werden, wurden im Mai 2021 schließlich durch einen unabhängigen Zertifizierer eingehend geprüft und das zugrundeliegende ISMS nach ISO 27001 erfolgreich auditiert.

Was bedeutet das für unsere Kunden?

Eine IT-Infrastruktur nach neuestem Stand der Technik und regelmäßige Awareness-Schulungen zur Informationssicherheit garantieren, dass Kundendaten vom Zeitpunkt der Übermittlung an bis zur Auslieferung der Übersetzungen jederzeit angemessen geschützt sind.

In der Zusammenarbeit mit unseren Kunden differenzieren wir nunmehr nach Kritikalität und Schutzbedarf der Daten, die wir für sie bearbeiten. Bei Dokumenten, die personenbezogene Daten enthalten, aber auch anderen vertraulichen oder geheimen Informationen bitten wir darum, diesen Sachverhalt schon bei Anlieferung der Dateien an unsere Projektmanager zu kommunizieren. Wir weisen solchen Informationen dann direkt eine korrespondierende Schutzbedarfsklasse zu, die über die Schutzmaßnahmen bei der weiteren Bearbeitung entscheidet. So können zum Beispiel gewisse Verschlüsselungsverfahren für den Datenaustausch zum Einsatz kommen, der Kreis der Personen, die auf die Daten zugreifen können, stark eingeschränkt werden, oder die Übersetzung erfolgt gar in einer gekapselten sicheren IT-Umgebung, auf die nur der Übersetzer und der Projektmanager Zugriff haben. Unsere Möglichkeiten, uns dem Schutzbedarf Ihrer Daten anzupassen, sind sehr vielfältig – sehr gerne beraten wir Sie detailliert hierzu.

Unser ISMS – eine Sorge weniger für unsere Kunden!


Hier erhalten Sie unseren Nachweis als PDF.

Download ISMS Zertifikat

Mehr Informationen zu unserem Qualitätsmanagementsystem 

Qualität & Informationssicherheit

 

7. Dez 2023

Nur wenige Tage vor der tekom-Jahrestagung 2023 durfte die STAR Deutschland GmbH ihren unabhängigen Zertifizierungspartner LinquaCert beim Überwachungsaudit zur ISO 18587:2017 „Posteditieren maschinell erstellter Übersetzungen“ erneut von der hohen Qualität und Transparenz ihrer Übersetzungsprozesse überzeugen!

23. Nov 2022

Im Oktober konnten wir unseren Zertifizierungspartner LinquaCert im Zuge des Hauptaudits von unserer über mehr als 15 Jahre aufgebauten Expertise im Bereich der maschinellen Übersetzung (MT) überzeugen.

14. Apr 2022

Wir freuen uns, dass wir das Überwachungsaudit, durchgeführt am 31. März und 1. April 2022 von zwei Auditoren der PÜG Prüf und Überwachungsgesellschaft mbH, erfolgreich abgeschlossen haben.

2. Feb 2022

Als Kunde erwarten Sie von Ihren Lieferanten Qualität auf höchstem Niveau.
Die Bereitstellung hochwertiger Übersetzungen kann für viele Dienstleister problematisch sein.

Wie kann Qualität im Übersetzungsmanagement garantiert werden?
Wie können Qualitätsprobleme nachhaltig behoben werden?

Erfahren Sie mehr im Gespräch mit Dr. phil. Glenda O., unserer Qualitätsmanagementbeauftragten

15. Jul 2021

Damit stellen wir unter Beweis, dass Informationssicherheit in unserem Unternehmen höchsten Stellenwert genießt.

Newsletter Anmeldung

Erhalten Sie regelmäßig Informationen über STAR Produkte, Dienstleistungen, Neuheiten und vieles Mehr.