Grassfish

"Zertifizierung dauert viel länger als erwartet"

Grassfish ist als die erste große CMS-Plattform ISO 27001 zertifiziert. Die IT-Security-Zertifizierung der Organisation ist wie jede Zertifizierung eine Fleißaufgabe und eine sechsstellige Investition. invidis sprach mit Roland Grassberger, Gründer und Chief Innovation Officer von Grassfish.
Roland Grassberger / Grassfish (Foto: Unternehmen)
Roland Grassberger / Grassfish (Foto: Unternehmen)

Für viele Digital Signage CMS-Anbieter hat die Produktentwicklung immer Vorrang vor einer Zertifizierung der Organisation. Aber ohne ein zertifiziertes Qualitätsmanagement (ISO 9001) und zunehmend auch ohne eine IT-Security zertifizierte Unternehmensorganisation (ISO 27001) können Digital Signage-Anbieter nicht mehr an großen Ausschreibungen erfolgreich teilnehmen.

IT-Security: Grassfish erhält ISO 27001-Zertifizierung

Die Wiener Grassfish ging den steinigen Weg der ISO 27001 Zertifizierung und erhielt Anfang August das Zertifikat. Wir sprachen mit Roland Grassberger über „Pain & Gain“ der Zertifizierung.

invidis: Wie komplex und aufwändig war der Zertifizierungsprozess für Grassfish?

Roland Grassberger: Das gesamte Projekt dauerte 1,5 Jahre – viel länger, als wir zu Beginn erwartet hatten. Die Grassfish-interne Zertifizierungs-Steuerungsgruppe hat etwa 400 Stunden in das Zertifizierungsprojekt investiert. Begleitet wurde der Prozess von Aufgaben in mehreren Abteilungen (IT, Entwicklung, Account Management und andere), um bestehende Prozesse, IT- und Dokumentationssysteme an die Anforderungen der ISO-Norm anzupassen. Dieser Aufwand belief sich auf rund 3.000 Stunden.

Doch der Prozess ist mit der erstmaligen Zertifizierung nicht abgeschlossen. Unser Ziel ist es, die Zertifizierung langfristig zu erhalten und unsere Datensicherheitsstandards ständig zu verbessern. Daher werden auch in Zukunft größere interne und externe Anstrengungen notwendig sein.

Gilt die Zertifizierung für alle bestehenden Installationen oder nur für neue Service-Cloud-Projekte?

Die Zertifizierung gilt für das gesamte Unternehmen einschließlich bestehender Projekte. Sie schließt also auch die Softwareentwicklungsprozesse und die von Grassfish angebotenen SAAS-Dienste ein.

Gab es Überraschungen während des Prozesses?

Die einzige Überraschung war, dass unser Aufwand höher war als erwartet. Während des Vorbereitungs- und Zertifizierungsprozesses traten keine Überraschungen auf.

Was sind Ihre nächsten Pläne für das Grassfish CMS?

Wir verbessern die Grassfish-Plattform kontinuierlich, wobei wir uns stark auf die Unterstützung großer Organisationen konzentrieren. Daher liegt der Fokus auf die Integration mit anderen Backend-IT-Plattformen unserer Unternehmenskunden. insbesondere die automatische Erstellung von Inhalten, Asset Management und Kampagnen-/Angebotsmanagement zu vereinfachen.

Ein zweiter Entwicklungsschwerpunkt ist die Unterstützung von Workflows innerhalb der Organisation oder mit Drittanbietern wie Agenturen. Der dritte Schwerpunkt ist Abschaffung von Playlists durch eine dynamische Verwaltung von Inhalten auf der Basis von Inhaltseigenschaften.

Darüber hinaus werden wir weitere DooH-Features und die Integration mit programmatischen DooH-Plattformen verbessern, da Retail Media und DooH für eine wachsende Zahl von Einzelhändlern ein wichtiges Thema wird.