„Bei der Zertifizierung haben wir in erster Linie an unsere Kunden gedacht. Sie vertrauen uns ihre sensiblen Geschäftsinformationen an und verlassen sich darauf, dass diese bei uns sicher sind“, sagt Erik Roguschke, Informationssicherheitsbeauftragter der LIS Logistische Informationssysteme AG. „Als international tätiges Unternehmen ist es uns wichtig, den Anforderungen einer europäischen Norm zu entsprechen. Auf diese Weise ist auch für unsere ausländischen Kunden sofort ersichtlich, dass ihre Daten bei uns in guten Händen sind."
Für die Zertifizierung nach DIN EN 50600 hatte das Software-Unternehmen aus dem Münsterland Vorgaben für die Planung, den Neubau und den Betrieb des Rechenzentrums, wie die Stromversorgung, Klimatisierung oder den Brandschutz, zu erfüllen. Durch die ISO/IEC 27001 kann die LIS AG einen normenkonformen Betrieb des Rechenzentrums mit dessen Prozessen und Schnittstellen nachweisen.
„Es war ein großes Projekt mit hohem Aufwand, aber auch eine Möglichkeit, sich vom direkten Wettbewerb abzuheben“, sagt Johannes Willenberg, Abteilungsleiter IT der LIS AG. Die Anforderungen waren hoch – viele Abläufe im Unternehmen wurden begutachtet und gegebenenfalls angepasst. „Buchstäblich jeder Stein wurde umgedreht, um den Ansprüchen der Zertifizierung gerecht zu werden“, so Willenberg.
Neben den Prozessoptimierungen über alle Abteilungen hinweg – angefangen bei der IT-Abteilung, die das Herzstück der Zertifizierung darstellt, über die Personalabteilung, die Software-Entwicklung, den Einkauf und die Rechtsabteilung bis hin zum Sekretariat und zur Buchhaltung – wurden auch bauliche Anpassungen vorgenommen, wie der Einbau einer Vereinzelungsanlage für das Gebäude. Die größte physische Maßnahme stellt der Neubau des Rechenzentrums im Jahr 2020 dar. Dieses wurde bereits nach dem DIN EN 50600-Standard geplant und errichtet.
Bereits 120 Kunden nutzen die LIS Cloud Services mit ihren hohen Sicherheitsstandards. Sicherungs- und Updateservices werden beispielsweise automatisch aufgespielt. Zudem entstehen durch die Nutzung der LIS-Server keine Kosten für die Anschaffung und Wartung der erforderlichen Hardware. Damit entfällt gleichzeitig der zusätzliche Aufwand für die Implementierung sowie für das Personal, das die Datensicherung in den IT-Abteilungen der Unternehmen betreut. Die Anbindung weiterer Geräte und Arbeitsstationen ist ebenfalls problemlos möglich.
„Auch wenn der größte Schritt nun getan ist, werden wir dauerhaft an unseren Sicherheitsprozessen arbeiten. Nur so können wir in den jährlichen Audits bestehen. Und das ist für uns ein absolutes Muss, damit unsere Kunden ihre Daten bei uns sicher gehostet wissen,“ so Roguschke.