Datensicherheit

Wir sind das erste Übersetzungsunternehmen in Estland, das für sein Informationssicherheits-System zertifiziert wurde!

Wir sind das erste Übersetzungsunternehmen (und die zweite Firma) in Estland, das nach dem internationalen Standard ISO 27001:2005 für ihr Informationssicherheits-Managementsystem zertifiziert wurde.

Der Standard ISO 27001 setzt Maßstäbe dafür, dass die Daten, die bei der Tätigkeit eines Unternehmens gewonnen werden, und die Kundendaten sicher verwaltet werden.

Der Standard 27001:2005, der in Estland überraschenderweise noch nicht sehr verbreitet ist, (in Estland wurde bislang nur noch die AS Eesti Loto zertifiziert), definiert den Begriff der Informationssicherheit: es handelt sich um die Erhaltung der Vertraulichkeit, Vollständigkeit und Nutzbarkeit der Daten.

Der Standard weist in den vorgenannten Bereichen auf Risiken hin, die eine Organisation in einer auf ihren Bedarf zugeschnittenen Weise so verwalten sollte, dass ihr Hauptzweck auch sicher erreicht wird. Mit anderen Worten: die Daten sind Personen und Einheiten, die sie benötigen, zugänglich und nutzbar, nicht aber Personen und Einheiten, bei denen dies nicht der Fall sein darf. ISO 27001 gibt Hilfestellung, wie ein Informations-Sicherheitssystem geschaffen und üblicherweise genutzt, gewartet oder modifiziert werden kann.

Wir sind ja an sich kein Daten verarbeitendes Unternehmen. Wir übersetzen jährlich über 40.000 Seiten in zahlreichen Sprachen; unsere ca. 350 Kunden stammen aus annähernd 20 Ländern. Bei uns werden Übersetzungen sowohl in digitaler Form als auch auf Papierträger in Auftrag gegeben. Unser Team und auch unser Auftragsvolumen wachsen beständig; zugleich tritt auch unser Informationsumfeld in eine neue Phase. So wollten wir es uns nicht nehmen lassen, dass unser Informationsfluss, die –verarbeitung und die Art und Weise, wie wir dies selbst gestalten, einmal durch eine externe Firma unter die Lupe genommen werden.

Was wir wollen: Wir wenden bewährte Sicherheitsmaßnahmen im Hinblick auf die am häufigsten auftretenden Risiken an und möchten so vermeiden, dass unser Informationsdatenbestand geschädigt wird und wir störungsfrei arbeiten können. Denn wir haben ja bereits einen guten Ruf und setzen alles daran, diesen zu bewahren.

Hierzu haben wir eine Informationssicherheits-Politik eingeführt, die besagt, dass im Falle einer Störung eine Arbeit binnen zwei (maximal vier) Stunden wiederhergestellt sein muss. Sämtliche Informationsbestände wurden erfasst und einer Risikoanalyse unterzogen; für jeden Bestand wurden ein Verwalter und eine Sicherheitsstufe festgelegt und es wurden Methoden erarbeitet, um die Risiken abzuwägen und zu bewältigen.

Wir konzentrieren uns auf zwei Sicherheitsstufen: vertraulich und streng vertraulich.

Unsere firmeninternen Regelungen zum Informationssicherheits-Management sind in einem entsprechenden Leitfaden festgehalten. Wir haben die Bewältigung von Sicherheits-Zwischenfällen und IT-Verfahren deutlich verbessert. Auch unsere technischen Grundlagen wurden ergänzt. Heute nun ist unser komplettes IT-System einem fortwährenden Monitoring unterworfen und wird dokumentiert und ergänzt. Koordiniert wird dies durch unsere Geschäftsleitung und unseren IT-Manager.

Die ISO-Anwendung führt natürlich dazu, dass unsere Mitarbeiter im Hinblick auf die Informationssicherheit noch sensibler geworden sind und neue Methoden der Informationsgesellschaft erlernt wurden. Unser strategisches Ziel ist es nämlich, die Erwartungen unserer Kunden nicht lediglich zu erfüllen, sondern zu übertreffen!

Wir haben uns hierfür eineinhalb Jahre Zeit genommen und konnten über den EAS auch Mittel des Europäischen Sozialfonds in Anspruch nehmen. Zertifiziert wurden wir übrigens durch das Bureau Veritas Eesti OÜ, für das es auch die erste Zertifizierung nach ISO 27001 in Estland war.

Wenn Sie zum Standard ISO 27001 noch mehr erfahren möchten oder Fragen zu unserem Unternehmen haben, dann schreiben Sie uns einfach eine Mail: ; wir antworten gerne!