Anzeige
Digital Signage

Allzeit bereit - Business Continuity in der Corona-Krise

Die gegenwärtige Corona-Krise ist nicht nur eine gesundheitliche Herausforderung sondern testet auch die Notfallmaßnahmen von Unternehmen. Insbesondere klein- und mittelständische Digital Signage Unternehmen fehlt es oft an notwendigen Notfallplänen. Intuiface zählt zu den wenigen Anbietern im Markt, die sich bereits seit über einem Jahr im Rahmen einer ISO 27001 Business Continuity Zertifizierung mit dem Thema beschäftigen. invidis sprach mit COO Vincent Encontre.
Business Continuity auch in Notfallzeiten (Foto: John Cameron / Unsplash)
Business Continuity auch in Notfallzeiten (Foto: John Cameron / Unsplash)

Selbst in einer technikaffinen Branche wie Digital Signage zeigte sich in den letzten Tagen das eine plötzliche Verlegung des Geschäftsbetriebs in Home Offices kein Zuckerschlecken ist. Eine VPN-Verbindung, MS Teams und Notebooks reichen bei weitem nicht aus um für alle Notfälle wie die Corona-Krise gewappnet zu sein.

Intuiface ist ein mittelständischer Digital Signage Softwareanbieter mit ca. 50 Mitarbeitern am Unternehmenssitz in Toulouse/Frankreich sowie in Chicago USA und Taipei/Taiwan. Bei internationalen Ausschreibungen entdeckte Intuiface COO Vincent Encontre vermehrt Anforderungen rund um Informationssicherheits-Managementsysteme (ISO 27001). Digital Signage Software Anbieter können mit einer aktuellen Zertifizierung zum Beispiel nachweisen, das Geschäftsprozesse unternehmensweit normgerecht eingeführt und gelebt werden und somit Informationssicherheitsrisiken weitgehend reduziert sind.

Vincent Encontre / Intuiface (Foto: invidis)
Vincent Encontre / Intuiface (Foto: invidis)

Intuiface entschied 2019 das Unternehmen nach ISO27001 zertifizieren zu lassen – eine nicht unerhebliche Investition von über 200.000 Euro. Der Aufwand fiel primär intern an – umgerechnet zwei FTEs waren fast ein Jahr mit den Zertifizierungsvorarbeiten beschäftigt. Auch wenn Intuiface zur Zeit noch die offizielle Zertifizierungsurkunde fehlt, der Aufwand hat sich in der Coronakrise schon voll ausgezahlt.

Teil der ISO27001 Zertifizierung ist ein Business Continuity Plan (BCP). Intuiface COO Vincent Encontre: „Der Business Continuity Plan (BCP) ermöglichte es uns, sehr reaktiv auf die Krise zu reagieren, einschließlich staatlicher Regulierungen/Empfehlungen in allen Ländern, in denen wir Mitarbeiter haben“. Der BCP umfasst eine Reihe von Maßnahmen zur Notfallplanung:

  • Vier Notfallstufen (Intuiface ist derzeit auf der höchsten Stufe)
  • Notfallplan für den (temporären) Ersatz von Schlüsselpersonen im Krankheitsfall
  • Viele Tests/Simulationen, die vor der Krise durchgeführt wurden

Eine für Digital Signage Software Anbieter wichtige Maßnahme umfasst auch die Ertüchtigung der Organisation in Notlagen nicht nur die Kundenbetreuung sondern auch die Produktentwicklung remote fortzusetzen. „Wir sind in der Lage, die Entwicklung/Tests remote fortzusetzen, nicht nur für Windows, sondern auch für andere Plattformen wie Android, Tizen, BrightSign u.a.“ In der vergangenen Woche konnte Intuiface einen neuen Softwarefix aus dem Homeoffice veröffentlichen. Das war nur möglich weil alle notwendigen Testplattformen (Mediaplayer, SoC Screens etc) schon seit 2019 mehrfach auch bei ausgewählten Entwicklern zuhause vorrätig sind.

invidis Jahreskommentar 2019|2020: Vincent Encontre | Intuiface

Als sehr wichtig entpuppte sich für Intuiface die Installation einer hochperformanten Firewall die erheblich besseren und sehr sicheren Zugang auch von außerhalb auf die Unternehmens-IT zulässt. Auch das Management der Zugriffsrechte wurde im Rahmen der Zertifizierung drastische verbessert. „Start-up Unternehmen gehen mit Zugriffsrechten immer recht rigide um. Dauernd wechselnde Teams führen bei Software Start-ups oft zu sehr limitierten Zugriffsrechte – wir waren da keine Ausnahme.  Wir haben nun ein starkes Vertrauen in Mitarbeiter  und geben ihnen großzügig Zugang zur notwendigen IT-Infrastruktur und zu den Werkzeugen des Unternehmens“, so Vincent Encontre im invidis Gespräch.

Auch das „Onboarding“ neuer Mitarbeiter und Praktikanten ist nun in einem sehr formalen Prozess definiert und umgesetzt. In den letzten Tagen konnte Intuiface aus dem Home Office heraus eine ganze Gruppe neuer Mitarbeiter begrüßen und alle notwendigen Softwareentwicklungs- und Verwaltungsressourcen zuordnen.

Doch nicht nur die Vorbereitungen für die ISO-Zertifizierung haben Intuiface geholfen einen krisensicheren Geschäftsbetrieb zu ermöglichen. Mit der Eröffnung des amerikanischen Standorts vor zwei Jahren, und der damit einhergehenden Arbeitsteilung in der Produktentwicklung, führte  Intuiface eine Reihe von grundsätzlichen Business Continuity (Betriebskontinuität) Maßnahmen ein:

  • Fast alle Tools (u.a. Sales, Marketing, Support, Entwicklung) sind cloudbasiert.
  • Schon seit Beginn setzt Intuiface auf Collaborative Platforms wie Slack, Confluence, Jira, Zoom
  • Software Codebase als auch die Entwicklungsprozesse liegen in der Cloud (GitHub)
  • Und das Produkte – die gesamte Digital Signage Software Lösung – ist bei Amazon AWS gehostet.

Für Intuiface hat die ISO-Zertifizierung der Informationssicherheits-Managementsysteme einen wertvollen Nebeneffekt gebracht –  eine zuverlässige Business Continuity. Frei nach dem römischen Philosophen Seneca, “Luck is what happens when preparation meets opportunity”

Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten

Quelle: https://de.wikipedia.org/wiki/ISO/IEC_27001