Digitalagentur Basilicom erhält Zertifizierung nach ISIS12
Für Basilicom stehen Qualität und Sicherheit an erster Stelle. Daher hat die Berliner Digitalagentur sich dazu entschlossen: Wir lassen uns Sicherheit zertifizieren. Seit Januar 2021 ist Basilicom ISIS12-zertifiziert und damit unter anderem mit einem Informations-Sicherheits-Management-System ausgestattet, das die lückenlose Dokumentation und den Schutz sämtlicher sicherheitsrelevanter Daten garantiert. Christoph Lühr, CTO der Basilicom GmbH, sieht in der freiwilligen Zertifizierung einen wichtigen Schritt der internen Optimierung: „Die ISIS12-Zertifizierung hat uns dazu gebracht, jeden einzelnen unserer Prozesse kritisch unter die Lupe zu nehmen und zu schärfen. Wir haben sie allesamt noch klarer und sicherer dokumentiert, strukturiert und optimiert.“
Der Beurkundung ging eine standardisierte etwa anderthalbjährige interne Überprüfung der vorhandenen Prozesse voraus. Das „Informations-Sicherheitsmanagement-System in 12 Schritten" (ISIS12) ist ein Vorgehensmodell, das sehr praxisorientiert speziell auf die Bedürfnisse von Mittelstandsunternehmen zugeschnitten ist und zum Ziel hat, sich erfolgreich den zunehmenden Herausforderungen wie Sicherheit, Datenschutz und IT-Verfügbarkeit zu stellen. Dabei knüpft das Informations-Sicherheits-Management-System an den BSI-IT-Grundschutz an und erfüllt die gesetzlichen Vorschriften zur Informationssicherheit und zum Datenschutz.
Praxisorientiert analysiert, Strukturen definiert und dokumentiert
Gemeinsam mit einem erfahrenen ISIS12-Beraterteam hat Basilicom zunächst die interne IT-Infrastruktur und IT-Prozesse kritisch auf mögliche Risiken geprüft, anhand der praxisorientierten ISIS12-Kriterien bewertet und Verbesserungspotenziale identifiziert. Dabei geht es um Grundlagen, Dokumentationen, Prozesse, Maßnahmen − also um das aktuelle Sicherheitsniveau in der gesamten Agentur. Daraus entwickelten sich konkrete Hinweise und Handlungsempfehlungen für die Optimierung.
„Aus einem Katalog von rund 400 Maßnahmen haben wir etwa 280 für unsere Agentur relevante Maßnahmen identifiziert und nach und nach umgesetzt“, sagt Lühr. „Aber damit lehnen wir uns jetzt nicht zufrieden zurück, ganz im Gegenteil. Der Wert der Zertifizierung erwächst aus dem Zusammenspiel aller Optimierungen und der kontinuierlichen Revision aller zwölf Schritte.“
Gut strukturiert: die interne Informationsdokumentation
Basilicom profitiert nicht nur von mehr Sicherheit, sondern auch im ganz normalen Arbeitsalltag von den verbesserten internen Abläufen, die sich beispielsweise bei Entscheidungsfindungen, im Einkauf oder beim Onboarding neuer Mitarbeitender positiv bemerkbar machen. „Aufgrund der mittlerweile wirklich sehr guten Dokumentation wissen alle Mitarbeitenden immer, wo Informationen zu finden sind und wie Prozesse ablaufen“, sagt Oliver Röpke, der Beauftrage für Informationssicherheit bei Basilicom.
Zu den wirksamsten Ergebnissen gehörte für Basilicom die Erstellung einer neuen internen Dokumentation der Informationsabläufe: „Wir regeln seit geraumer Zeit fast alles digital über unser Jira-Ticketing-System, das wir auch für unser Projektmanagement einsetzen“, sagt Oliver Röpke. „Die meisten dieser Prozesse sind für uns also nicht neu, jetzt aber perfekt dokumentiert, strukturiert und optimiert.“
Vertrauen schaffen − für unser Team und unsere Kunden
Mit der freiwilligen Zertifizierung erfüllt Basilicom die eigenen Ansprüche als zuverlässiger Partner für den Mittelstand und für Konzerne. „Auch unsere Kunden profitieren von der nun noch höheren Qualitätsgarantie und unserem verinnerlichten Verständnis für die strengen Anforderungen an unsere Informationssicherheit”, sagt Oliver Röpke. „Stabile Prozesse und gute Dokumentation führen zu zuverlässigem Service, sowohl im Betrieb als auch bei Change-Prozessen. Und das unabhängig von Mitarbeiter-spezifischem Insel-Wissen. Das erzeugt Vertrauen.“
Qualitätsmanagement − wie geht es weiter?
Doch ob es um Brandschutz, Zutrittsschutz oder Zugriffsrechte auf Digitales geht. Für Basilicom-CTO Lühr ist klar, dass das 50-köpfige Team die geschaffenen Strukturen und Abläufe auch zukünftig regelmäßig evaluieren und weiter anpassen wird: „Bei der Zertifizierung handelt es sich nicht um ein Abarbeiten von Checklisten. IT-Sicherheit ist für uns kein Zustand, sondern ein Prozess im Qualitätsmanagement, an dem wir weiterhin kontinuierlich arbeiten.“
Über Basilicom
Basilicom ist Pimcore Agentur Nr. 1 in Deutschland – mit über elf Jahren Pimcore-Erfahrung, über 35 zertifizierten Pimcore-Expertinnen und -Experten, sowie über 150 Projekten für Mittelstands- und Enterprise-Kunden.
Seit mehr als 20 Jahren unterstützt Basilicom internationale Unternehmen bei digitalen Projekten als strategischer und technischer Partner, wenn es um Information Supply Chain, Datenmanagement, Prozessautomatisierung und Multichannel-Publishing geht. Dabei schafft Basilicom schlanke IT-Infrastrukturen für vernetzte Zusammenarbeit und digitale Plattformen für perfekte Nutzererlebnisse. Agile Teams entwickeln eine optimale Experience für Mitarbeiter und Kunden und garantieren maximale Wertschöpfung bei schnellem Time-to-Market.