Als ein Unternehmen, welches täglich über 120.000 Datensätze aus Tachografen und Fahrzeugen archiviert und für die Auswertung bei Kunden und Partner veredelt, stellt das zuverlässige Funktionieren der eigenen IT-Sicherheitsarchitektur das Fundament seiner Arbeit dar. Um diese auch nach international gültigen Standards prüfen und intensiven Stresstests unterziehen zu lassen, strebte DAKO die Zertifizierung nach der so genannten ISO/IEC 27001 an und beauftragte ein entsprechendes Gutachten durch die DEKRA.
Die Tatsache, dass vergleichsweise wenige Unternehmen in Deutschland nach dieser Norm zertifiziert sind, zeigt bereits, wie hoch die Hürden für ein solches Verfahren sind. Laut STATISTA hatten Ende des Jahres 2022 deutschlandweit gerade einmal 1.582 Unternehmen eine Prüfung nach ISO/IEC 27001 bestanden. Umso stolzer ist man bei DAKO auf das international anerkannte Zertifikat. Geschäftsführer, Thomas Becker, kommentiert dies wie folgt: „Wenn wir uns Kunden und Partnern als verlässliche Begleiter für eine Digitalisierung Ihres Geschäftsalltags präsentieren, so hat der Aspekt der Datensicherheit für uns oberste Priorität. Wir wollen mit gutem Gewissen sagen können, dass wir aktiv für ein Höchstmaß an Sicherheit ihrer sensiblen Daten sorgen. Die Bedrohungen in diesem Bereich nehmen stetig zu, aber wir bleiben hartnäckig am Ball, um ein Maximum an Stabilität unserer Systeme zu gewährleisten.“
Im Rahmen des Prüfverfahrens erfolgte ein intensives, internes Review der Sicherheitsstandards und eine gezielte Schulung des Kollegiums. Im Mittelpunkt standen dabei das Aufzeigen von Sicherheitsrisiken und das Festigen täglicher Routinen zur Vermeidung selbiger. Sowohl die Selbstprüfung, als auch die Weiterbildung des Kollegiums werden in regelmäßigen Abständen wiederholt. Denn die Erreichung der ISO/IEC-Norm 27001 ist für das Unternehmen aus Jena kein Selbstzweck oder eine öffentlichkeitswirksame Zierde, sondern eine dauerhafte Selbstverpflichtung und Teil des Selbstverständnisses als sich stetig optimierender Innovationstreiber im Bereich der IT-Entwicklung.
Für die Kunden und Partner der DAKO GmbH stellt die Zertifizierung nach der internationalen Norm vor allem einen Zugewinn an Transparenz bezüglich der angewendeten Sicherheitsstandards dar. Dies kann beispielsweise bei zukünftigen Akkreditierungsprozessen oder bei einer geplanten Vertiefung der Kooperation die notwendigen Prozesse verkürzen und diese wesentlich effektiver gestalten.