Mehr Sicherheit für Innen und Außen

Die ServiceOcean AG ist ein internationaler Softwarehersteller für Call- und Servicecenter. Das 2013 in St. Gallen in der Schweiz gegründete Unternehmen hilft Firmen, ihre telefonische Erreichbarkeit in Service und Vertrieb sicherzustellen und einen exzellenten Kundenservice zu bieten. Die Lösungen der ServiceOcean sind innovativ und einzigartig und wurden deshalb schon mehrfach von Callcenter-Branchenverbänden ausgezeichnet. Wegen der Zufriedenheit der Kunden und ihrer großen Innovationskraft verzeichnet ServiceOcean seit der Gründung ein starkes und gesundes Wachstum. Im Gründungsort St. Gallen besitzt die ServiceOcean AG auch heute noch zentral in der Innenstadt Büros, 2016 wurde in Deutschland die Niederlassung in Aachen gegründet. Seit August 2020 befinden sich diese Büros in Köln.

Ein erfolgreiches Unternehmen strebt danach, wettbewerbsfähig zu bleiben. Als Softwarehersteller ist deshalb eine Sicherheitsstrategie unerlässlich und von Anfang an notwendig. Um die Informationssicherheit und den Datenschutz in der Organisation noch tiefer zu verankern, sich extern zertifizieren zu lassen und damit die stetig steigenden Anforderungen der Auftraggeber zu erfüllen, wollte ServiceOcean in den Ländergesellschaften Schweiz und Deutschland die Richtlinien VdS 10000 und VdS 10010 einführen, denn der Sicherheitsstandard erschien als optimaler Einstieg in die Informationssicherheit und als gute Basis für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach IT-Grundschutz oder ISO27001. Wichtig hierbei: Das ISMS sollte das Unternehmen weder finanziell noch organisatorisch überfordern. Aus diesem Grund sah man sich nach einem externen Experten für das Thema um und wurde beim Baesweiler Systemhaus SAR fündig.

Die Einführung der notwendigen Sicherheitsstandards wurde von der SAR geleitet und mit der VdS 10000 das ISMS eingesetzt. Das Systemhaus stellte dazu einen externen Informationssicherheitsbeauftragten (ISB) und unterstützte ServiceOcean bei der Implementierung. Mithilfe eines zweitägigen Analyse-Workshops wurde der Reifegrad des Unternehmens ermittelt. Daraus ließ sich ein konkreter Projektplan zur Implementierung des ISMS ableiten. Zuständigkeiten, Regeln, Verfahren, Maßnahmen und Werkzeuge wurden definiert, mit deren Hilfe sich die Informationssicherheit nun steuern, kontrollieren und optimieren lässt. Ziel war es, alle Risiken in Zusammenhang mit der Unternehmens-IT zu erkennen und zu minimieren. Im Anschluss an die gelungene Einführung der Standards zog man einen weiteren Externen hinzu: Die Umsetzung der VdS 10000 wurde von der VdS Schadenverhütung GmbH extern erfolgreich zertifiziert und 3 Jahre gültige Zertifikate für die beiden Ländergesellschaften ausgestellt. Schönes Plus: Parallel zur VdS10000 wurde auch die Richtlinie 10010 (DSMS = Datenschutzmanagementsystem) der VdS implementiert. Beide Richtlinien nutzen im Kern das gleiche Managementsystem. Daraus ergeben sich Synergieeffekte.

Um die nicht unerhebliche „Sicherheitslücke Mensch“ zu schließen, wurde zusätzlich die gesamte Belegschaft in Deutschland und der Schweiz vom Systemhaus nochmals für Informationssicherheit und Datenschutz sensibilisiert und entsprechend geschult. In der geprüften Sicherheit liegt gleichzeitig der zweite Mehrwert für die ServiceOcean AG: Die Zertifikate transportieren die Sicherheit und Verlässlichkeit der ServiceOcean nach Außen und sorgen für Vertrauen bei den Kunden.

Ziel des Managementsystems ist die kontinuierliche Verbesserung und damit die Steigerung des Nutzens – es ist das zentrale Nervensystem eines Unternehmens. Das ISMS sorgt dafür, dass die notwendige Informationssicherheit eines Unternehmens nicht nur definiert, sondern auch umgesetzt und fortlaufend angepasst und verbessert wird. Der zentrale Sicherheitsprozess dient der Orientierung bei der Beschaffung von Hard- und Software und bietet die Möglichkeit zielgerichteter Investitionen.

Dank des KVP (kontinuierlicher Verbesserungsprozess) wird das Sicherheitsniveau kontinuierlich dem Unternehmen angepasst und gesteigert. Synergieeffekte zu anderen bereits bestehenden Managementsystemen können genutzt werden. Die Zusammenarbeit wird deshalb in Zukunft fortbestehen: Das Systemhaus stellt auch nach erfolgreicher Einführung den ISB für interne Revisionen und zur kontinuierlichen Verbesserung.