Mehr Sicherheit für Innen und Außen

ServiceOcean AG optimiert mit VdS 10000 den Customer Trust

Nicole Busch

Die ServiceOcean AG ist ein internationaler Softwarehersteller für Call- und Servicecenter. Das 2013 in St. Gallen in der Schweiz gegründete Unternehmen hilft Firmen, ihre telefonische Erreichbarkeit in Service und Vertrieb sicherzustellen und einen exzellenten Kundenservice zu bieten. Die Lösungen der ServiceOcean sind innovativ und einzigartig und wurden deshalb schon mehrfach von Callcenter-Branchenverbänden ausgezeichnet. Wegen der Zufriedenheit der Kunden und ihrer großen Innovationskraft verzeichnet ServiceOcean seit der Gründung ein starkes und gesundes Wachstum. Im Gründungsort St. Gallen besitzt die ServiceOcean AG auch heute noch zentral in der Innenstadt Büros, 2016 wurde in Deutschland die Niederlassung in Aachen gegründet. Seit August 2020 befinden sich diese Büros in Köln.

Ein erfolgreiches Unternehmen strebt danach, wettbewerbsfähig zu bleiben. Als Softwarehersteller ist deshalb eine Sicherheitsstrategie unerlässlich und von Anfang an notwendig. Um die Informationssicherheit und den Datenschutz in der Organisation noch tiefer zu verankern, sich extern zertifizieren zu lassen und damit die stetig steigenden Anforderungen der Auftraggeber zu erfüllen, wollte ServiceOcean in den Ländergesellschaften Schweiz und Deutschland die Richtlinien VdS 10000 und VdS 10010 einführen, denn der Sicherheitsstandard erschien als optimaler Einstieg in die Informationssicherheit und als gute Basis für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach IT-Grundschutz oder ISO27001. Wichtig hierbei: Das ISMS sollte das Unternehmen weder finanziell noch organisatorisch überfordern. Aus diesem Grund sah man sich nach einem externen Experten für das Thema um und wurde beim Baesweiler Systemhaus SAR fündig.

VDS-Zertifizierung
VDS-Zertifizierung
Quelle: ServiceOcean AG

 „Die Entscheidung für SAR wurde getroffen, da das Systemhaus tiefes und langjähriges Know-how für die VdS 10000 und VdS 10010 Richtlinien mit entsprechenden Referenzen aufweist. Darüber hinaus konnte vom ersten Kontakt an eine persönliche und verbindliche Beziehung zu unseren beiden Ansprechpartnern beim Systemhaus aufgebaut werden, was uns nebst dem fachlichen Know-how auch die Basis für die weiterhin sehr partnerschaftliche Zusammenarbeit gegeben hat. Die Beratungsqualität ist enorm hoch, man merkt die jahrelange Erfahrung sofort und man arbeitete sich sehr schnell in unsere spezifischen IT-Prozesse und Cloud-Umgebungen ein“, sagt Thomas Addison, Geschäftsführer der ServiceOcean AG.

Die Einführung der notwendigen Sicherheitsstandards wurde von der SAR geleitet und mit der VdS 10000 das ISMS eingesetzt. Das Systemhaus stellte dazu einen externen Informationssicherheitsbeauftragten (ISB) und unterstützte ServiceOcean bei der Implementierung. Mithilfe eines zweitägigen Analyse-Workshops wurde der Reifegrad des Unternehmens ermittelt. Daraus ließ sich ein konkreter Projektplan zur Implementierung des ISMS ableiten. Zuständigkeiten, Regeln, Verfahren, Maßnahmen und Werkzeuge wurden definiert, mit deren Hilfe sich die Informationssicherheit nun steuern, kontrollieren und optimieren lässt. Ziel war es, alle Risiken in Zusammenhang mit der Unternehmens-IT zu erkennen und zu minimieren. Im Anschluss an die gelungene Einführung der Standards zog man einen weiteren Externen hinzu: Die Umsetzung der VdS 10000 wurde von der VdS Schadenverhütung GmbH extern erfolgreich zertifiziert und 3 Jahre gültige Zertifikate für die beiden Ländergesellschaften ausgestellt. Schönes Plus: Parallel zur VdS10000 wurde auch die Richtlinie 10010 (DSMS = Datenschutzmanagementsystem) der VdS implementiert. Beide Richtlinien nutzen im Kern das gleiche Managementsystem. Daraus ergeben sich Synergieeffekte.

Thomas Addison
Thomas Addison
Quelle: ServiceOcean AG

Um die nicht unerhebliche „Sicherheitslücke Mensch“ zu schließen, wurde zusätzlich die gesamte Belegschaft in Deutschland und der Schweiz vom Systemhaus nochmals für Informationssicherheit und Datenschutz sensibilisiert und entsprechend geschult. In der geprüften Sicherheit liegt gleichzeitig der zweite Mehrwert für die ServiceOcean AG: Die Zertifikate transportieren die Sicherheit und Verlässlichkeit der ServiceOcean nach Außen und sorgen für Vertrauen bei den Kunden.

„Wir profitieren einerseits durch die erfolgreiche externe Zertifizierung und andererseits durch die konsequente interne Umsetzung von mehr Informationssicherheit und Datenschutz. Dadurch erzielen unsere Auftraggeber Vorteile und letztendlich sichert es unseren Erfolg am Markt auch ab“, so Addison.

Ziel des Managementsystems ist die kontinuierliche Verbesserung und damit die Steigerung des Nutzens – es ist das zentrale Nervensystem eines Unternehmens. Das ISMS sorgt dafür, dass die notwendige Informationssicherheit eines Unternehmens nicht nur definiert, sondern auch umgesetzt und fortlaufend angepasst und verbessert wird. Der zentrale Sicherheitsprozess dient der Orientierung bei der Beschaffung von Hard- und Software und bietet die Möglichkeit zielgerichteter Investitionen.

Dank des KVP (kontinuierlicher Verbesserungsprozess) wird das Sicherheitsniveau kontinuierlich dem Unternehmen angepasst und gesteigert. Synergieeffekte zu anderen bereits bestehenden Managementsystemen können genutzt werden. Die Zusammenarbeit wird deshalb in Zukunft fortbestehen: Das Systemhaus stellt auch nach erfolgreicher Einführung den ISB für interne Revisionen und zur kontinuierlichen Verbesserung.

„Als Softwarehersteller sind Informations- und Datensicherheit von strategischer Bedeutung für unser Unternehmen. Hierbei vertrauen wir auf die langjährige Erfahrung des SAR Systemhaus und konnten die VdS Richtlinien zu Informationssicherheit und Datenschutz erfolgreich umsetzen und zertifizieren lassen“, freut sich Thomas Addison.

Mehr zu den Themen:

Verwandte Artikel

Land unter: Digitale Sofort-Lösungen für den Katastrophenfall

Land unter: Digitale Sofort-Lösungen für den Katastrophenfall

Die Hochwasserlage hat Deutschlands Süden gerade erst wieder hart getroffen. Die Debatte über künftigen Schutz ist bereits entbrannt: Optimaler Hochwasser- und Katastrophenschutz basiert heutzutage auch auf modernsten technischen Lösungen.

Polizei von Nordwales setzt Hexagons cloudbasiertes Einsatzleitsystem der nächsten Generation ein

Polizei von Nordwales setzt Hexagons cloudbasiertes Einsatzleitsystem der nächsten Generation ein

Hexagons Safety, Infrastructure & Geospatial Division kündigte heute an, dass die Polizei von Nordwales (North Wales Police) die nächste Generation von Hexagons Lösungen für die öffentliche Sicherheit in der Cloud einsetzen wird.

Zukunftsorientierte Führungsunterstützung mit IMBOS

Zukunftsorientierte Führungsunterstützung mit IMBOS

Zusammen mit ihren Kooperationspartnern ZF Friedrichshafen AG, MP-BOS und PRODICO entwickelt die Eurocommand GmbH das innovative und zukunftsorientierte Führungsunterstützungstool IMBOS .

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…

Photo

Künstliche Intelligenz

Generative KI wie ChatGPT und Co. haben den Stand der Technik erstmals einer breiten Öffentlichkeit demonstriert und KI in den Fokus der Öffentlichkeit gerückt.