ISO 27001 ist der weltweit anerkannteste Standard für Informationssicherheit. Natürlich möchten wir von Mopinion Ihnen in Sachen Datensicherheit nur das Beste vom Besten bieten. Dass wir seit dem 18. Juni 2020 offiziell ISO-zertifiziert sind, sollte also ganz klar sein. Aber was bedeutet das konkret für Sie? Nun, wir haben uns mit unserem internen ISO-Spezialisten und ISO-Projektleiter, Mohamad Haroon, zusammengesetzt, um die wichtigsten Fragen zu besprechen.
Wir wurden erneut zertifiziert!
Haroon mit unserem ISO 27001 Zertifikat
Mopinion hat einige große Neuigkeiten mit euch allen zu teilen! Wir möchten mit einem großen „Hurra“ beginnen, denn wir haben uns vor kurzem für ein weiteres Jahr nach ISO 27001 zertifiziert. Prost!
Was ist ISO 27001?
ISO 27001 ist der weltweit anerkannteste Standard für Informationssicherheit. Die von der International Organization for Standardization (ISO) definierte ISO 27001 bietet eine Reihe standardisierter Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS). Es enthält Anforderungen an die Implementierung, Überwachung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) im Kontext der Organisation und ihrer Geschäftsanforderungen.
Haroon ist für unsere erfolgreiche ISO 27001-Zertifizierung verantwortlich und sorgt dafür, dass unser gesamtes Team immer auf dem neuesten Stand ist und sich der Risiken seiner Arbeit bewusst ist. Als Projektleiter war er von Anfang an dabei, bereitete, implementierte und sorgte dafür, dass Mopinion sein Ziel der ISO 27001-Zertifizierung erreicht.
Wir haben uns mit Haroon zusammengesetzt, um herauszufinden, was hinter der ISO 27001-Zertifizierung für Mopinion steckt.
Warum war es für Mopinion so wichtig, sich nach ISO 27001 zertifizieren zu lassen?
„Mopinion ist in den letzten Jahren rasant gewachsen. Obwohl wir sehr stolz auf diese Tatsache sind, wollten wir die Risiken eines schnellen Wachstums wie Kontrollverlust oder Verwirrung darüber, wer für welche Informationsressourcen verantwortlich ist, nicht übersehen. Um diese Herausforderung zu meistern, benötigten wir ein branchenbewährtes Framework wie ISO 27001, um unser ISMS (Information Security Management System) einzurichten, zu implementieren, zu betreiben, zu überwachen, zu warten und kontinuierlich zu verbessern.“
Wie bist du an die ISO 27001-Zertifizierung herangegangen?
„Wie immer haben wir mit der Bewertung der Organisation und ihrer Herausforderungen begonnen. Nachdem ich die Arbeitsweise von Mopinion verstanden hatte, ernannte mich das Management zum dedizierten ISO 27001-Projektleiter, der den Prozess leitete, und hat die Ressourcen freigesetzt und eng zur Umsetzung des gesamten Zertifizierungsprojekts beigetragen. Danach sahen es alle bei Mopinion als „das muss einfach getan werden“, was für ein hohes Maß an Anpassungsfähigkeit und Unternehmenskultur steht.“
Was sagt es nun über Mopinion aus, nachdem es nach ISO 27001 zertifiziert ist?
„Unser ISO 27001-Zertifikat ist ein leuchtendes Zeichen der Glaubwürdigkeit und des Vertrauens! Es hat uns nicht nur geholfen, uns an die neuesten Best Practices für Informationssicherheit anzupassen, sondern gibt uns auch einen vertrauenswürdigen Ruf auf dem Markt.
Bevor wir nach ISO 27001 zertifiziert wurden, erhielten wir viele Fragen von (neuen und bestehenden) Kunden bezüglich der Sicherheit ihrer Informationen bei Mopinion. Mit unserer ISO 27001-Zertifizierung können Kunden an dieser Stelle sicher sein, dass ihre Informationen bei Mopinion in guten Händen sind.“
Was bedeutet das ISO-Zertifikat für dich? Was ist das Interessanteste daran?
„Das ISO 27001-Zertifikat ist für mich ein Synonym für kontinuierliche Verbesserung der Informationssicherheit in unserem Unternehmen. Obwohl der gesamte Weg und die regelmäßigen Audits stressig sein können, ist der Wert, den sie für die Sicherheit all unserer Daten bei Mopinion bringt, alle Anstrengungen wert.
Persönlich war ISO 27001 für mich bei Mopinion der Beginn einer neuen Ära. Da ich von Anfang an in den ISO 27001-Zertifizierungsprozess von Mopinion involviert war, bin ich wirklich stolz darauf, wie wir uns verbessert haben und mit den aktuellen Informationssicherheitspraktiken Schritt halten.“
Kannst du unseren Lesern etwas über den Zeitplan deiner Arbeit erzählen und wie du mit der Zertifizierung und ihren Zielen Schritt hältst?
„Da ISO 27001 auf dem PDCA-Zyklus basiert, definiert es auch meinen Zeitplan. Zu meinen Aufgaben gehören die Pflege unseres ISMS, die Planung und Umsetzung vieler verschiedener Verbesserungen, die Mitwirkung bei internen und externen Audits, die Überwachung der Implementierung, die Durchführung von Awareness-Sitzungen und vieles mehr.“
Die Kenntnisse/Informationen von ISO 27001 sind Teil des Onboardings bei Mopinion für neue Mitarbeiter, für das Haroon verantwortlich ist. Dieses Onboarding gibt jedem, der Teil unseres Teams ist, eine Vorstellung davon, was unsere Erwartungen an ein sicheres Arbeitsumfeld sind. Wenn Sie also jemals Mopinion beitreten sollten… Eines Ihrer ersten Treffen wird mit Haroon sein!
Wie reagieren wir bei einem Verstoß?
„Jeder bei Mopinion steht an vorderster Front unserer Informationssicherheit, um das Auftreten von Datenschutzverletzungen zu vermeiden. Aber wie es heißt „Das Beste hoffen, aber auf das Schlimmste vorbereitet sein“, haben wir auch ein angemessenes Incident-Management-Verfahren eingeführt, das eine effiziente, effektive und schnelle Bearbeitung des aufgetretenen Incidents anweist. Dies beinhaltet das Melden, Bewerten, Beheben und Verhindern eines weiteren Auftretens der Datenschutzverletzung.“
Lesen Sie unseren neuesten Artikel zum Thema Cybersicherheit
Stop the Hackers: So sorgt Mopinion für Sicherheit und Datenschutz
Was ist für unsere Kunden das Wichtigste am ISO 27001-Zertifikat?
„Ich würde sagen, das Wichtigste für unsere Kunden ist, dass dieses ISO 27001-Zertifikat allen unseren derzeitigen und zukünftigen Kunden bei der Zusammenarbeit mit uns Sicherheit gibt. Wir stellen ihre Ziele und die Sicherheit ihrer Informationen in den Mittelpunkt unseres Handelns bei Mopinion und streben so nach Exzellenz in unserer Arbeit.“
Haroon teilt uns auch mit, dass Mopinion für die Weiterentwicklung dieses Projekts plant, verschiedene Vorschriften auf der ganzen Welt einzuhalten. Unser Hauptziel bei Mopinion ist es, so viele behördliche Vorschriften verschiedener Länder und Regionen wie möglich einzuhalten, um allen Kunden gerecht zu werden, wo immer sie sich befinden und welche Bedürfnisse sie haben. Klingt, als hätten wir einige große Pläne für Mopinion und ISO 27001, nicht wahr?
Bleiben Sie dran!
Wie Sie sehen, befinden wir uns hier bei Mopinion auf einer Sicherheitsrolle, und das hört nicht bei unserem ISO 27001-Zertifikat auf! Bleiben Sie in unserem Blog auf dem Laufenden über weitere interessante Beiträge zu Sicherheitsrichtlinien in unserem Unternehmen oder natürlich über die neuesten Trends zu Customer Experience und User Feedback!
Teste es jetzt!
Möchten Sie mehr über die All-in-One User Feedback Software von Mopinion erfahren? Seien Sie nicht schüchtern und probieren Sie unsere Software aus. Mögen Sie es etwas persönlicher? Buchen Sie eine Demo. Einer unserer Feedback-Profis führt Sie durch die Software und beantwortet all Ihre Fragen.