Große Unternehmen achten in besonderem Maße auf Datensicherheit, wenn sie Angebote von Leistungserbringern einholen. Die neue Datenschutzgrundverordnung (DSGV) der EU, die 2016 genehmigt wurde und im Mai 2018 in Kraft getreten ist, hat das Interesse der Firmen an Datensicherheit und Datenschutz noch weiter erhöht.
„Während des Ausschreibungsverfahrens senden Firmen in der Regel eine Reihe von Fragen, um bestimmte Grundlagen zu klären. Selbstverständlich haben Kunden bereits zuvor Audits durchgeführt, durch die DSGV wurden diese jedoch systematisiert. Ich betrachte die DSGV als eine gute Einrichtung, da sie verhindert, dass Firmen Datensicherheit und Datenschutz vernachlässigen“ meint Petri Helin, Leiter des Bereichs Informationsmanagement bei Grano.
Laut Helin ist es für sachkundige Personen einfach, einen Netzwerkangriff durchzuführen, und täglich erfolgen verschiedene Typen von Onlineangriffen. Dadurch wurden die alten Konzepte von Datensicherheit hinfällig.
„Das Prinzip und die Ziele von Datensicherheit sind unumstritten, der Teufel steckt jedoch im Detail. Deshalb müssen wir nicht nur bei der Technologie, sondern auch bei der Schulung der Benutzer einen anderen Ansatz verfolgen. Wir müssen sicherstellen, dass unsere Datensicherheit einwandfrei ist und dass unsere Kunden uns und unseren Prozessen vertrauen können“, erklärt Helin.
SokoPro bietet zertifizierte Informationssicherheit
SokoPro von Grano ist die erste finnische Projektdatenbank, die ein Informationssicherheitszertifikat des Cybersicherheitsunternehmens Nixu Corporation erhalten hat. Die beiden Unternehmen arbeiten bereits seit mehreren Jahren in Angelegenheiten der Informationssicherheit zusammen.
Die Bedeutung von Datensicherheit in Unternehmen nimmt stetig zu. Grano arbeitet sei 2012 mit Nixu zusammen, um die Datensicherheit seiner Website und Anwendungen zu gewährleisten. Die Verleihung des Nixu-Zertifikats für Informationssicherheit ist von großer Bedeutung für die Geschäftsvorgänge von Grano, da die Wichtigkeit der Datensicherheit und unterschiedlicher Arten von Audits den Kunden zunehmend bewusst wird.
„Grano arbeitet bereits seit langer Zeit mit Kunden zusammen, die verlangen, dass wir und unsere Mitarbeiter verschiedenen Arten von Sicherheitsaudits im Hinblick auf Druckerzeugnisse unterzogen werden. Für digitale Produkte nimmt die Anzahl der Zertifizierungssysteme ständig zu“, erklärt Fernando Korpi, Entwicklungsleiter bei Grano.
„Die Audits und Prüfungen beginnen mit den Grundlagen, z. B. Verwendung von Passwörtern, entsprechende Anforderungen und wie Passwörter an neue Benutzer gesendet werden sollten. Zum Herstellen von Informationssicherheit während der Softwareentwicklung wird der Service genauestens untersucht. Um das Audit zu bestehen, reichen provisorische Korrekturen und Lösungen nicht aus“, erläutert Korpi.
Weitere Informationen finden Sie unter https://www.nixu.com
Das Zertifikat: https://www.nixu.com/cert87703782.htm