intelliAd Media GmbH

Ein zertifiziertes ISMS reduziert IT-Risiken

Nach fast zehnmonatiger Vorbereitungszeit hat die DQS das Informations-Sicherheits-Management-System (ISMS) der intelliAd Media am 18. Juli 2012 nach der internationalen Norm Dokument, das für die allgemeine und wiederkehrende Anwendung, Leitlinien, Regeln oder Forderungen für Prozesse, Tätigkeiten, Produkte und Merkmale festlegt (Quelle: DGQ) ISO 27001 zertifiziert. Das Zertifikat erhalten nur Unternehmen, die alle Forderungen an ein dokumentiertes ISMS unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation erfüllen.

Grund für die Zertifizierung Verfahren mit schriftlicher Bestätigung durch eine dritte Seite bezogen auf Produkte, Prozesse, Systeme oder Personen war das rasante Wachstum des Technologieunternehmens in den letzten Jahren: Umsatz und Mitarbeiterzahl haben sich 2011 im Vergleich zum Vorjahr mehr als verdoppelt. Mit der steigenden Anzahl an Kunden ist auch das Datenvolumen, das täglich über die intelliAd-Server läuft, überproportional gewachsen. Der Umgang und die richtige Verwaltung dieser Datenmengen ist ein wesentlicher Grundpfeiler für das reibungslose Funktionieren der intelliAd-Software. Eine Zertifizierung Verfahren mit schriftlicher Bestätigung durch eine dritte Seite bezogen auf Produkte, Prozesse, Systeme oder Personen des ISMS durch einen neutralen Zertifizierer war daher ein stimmiger Schritt. Im Juli 2012 wurde das Unternehmen eine Tochter der Deutschen Post. Da die Forderungen an Datenschutz und Informationssicherheit in einem großen Konzern sehr hoch sind, konnte sich intelliAd damit gut ins ITGesamtkonzept einfügen.

Im Rahmen der Vorbereitung auf die Zertifizierung hat intelliAd zunächst die Dokumentation aller Prozesse und Arbeitsabläufe sichergestellt, die Verantwortlichkeiten und Ansprechpartner eindeutig definiert und Prozessabläufe zur Behebung von Problemen und Beschwerden z. B. bei technischen Ausfällen erarbeitet. Um diese Ziele zu erreichen, wurden alle potentiellen Sicherheitsrisiken im Umgang mit Daten im Unternehmen analysiert und bewertet. Desweiteren hat ein speziell dafür zuständiges Technikteam Maßnahmenpläne für Notfälle wie Serverausfälle ausgearbeitet und im Rahmen von Simulationen erprobt. Regelmäßige interne Audits und Schulungen stellen sicher, dass alle Mitarbeiter im Bereich Informationssicherheit stets auf dem neuesten Stand sind und verantwortungsvoll mit Kundeninformationen umgehen. Als weitere Maßnahme wurde das Personal aufgestockt: Neben dem Datenschutzbeauftragten wurde ein Informationssicherheitsbeauftragter sowie ein spezieller IT- Administrator berufen, der sich ausschließlich um die technische Sicherung der Daten kümmert.

Quelle: ©intelliAd, Wolfhart Fröhlich (CEO) und Stefan Rosenträger (ISMS-Beauftragter)

Quelle: ©intelliAd, Wolfhart Fröhlich (CEO) und Stefan Rosenträger (ISMS-Beauftragter)

Im Rahmen der Vorbereitung auf die Zertifizierung hat intelliAd zunächst die Dokumentation aller Prozesse und Arbeitsabläufe sichergestellt, die Verantwortlichkeiten und Ansprechpartner eindeutig definiert und Prozessabläufe zur Behebung von Problemen und Beschwerden z. B. bei technischen Ausfällen erarbeitet. Um diese Ziele zu erreichen, wurden alle potentiellen Sicherheitsrisiken im Umgang mit Daten im Unternehmen analysiert und bewertet. Desweiteren hat ein speziell dafür zuständiges Technikteam Maßnahmenpläne für Notfälle wie Serverausfälle ausgearbeitet und im Rahmen von Simulationen erprobt. Regelmäßige interne Audits und Schulungen stellen sicher, dass alle Mitarbeiter im Bereich Informationssicherheit stets auf dem neuesten Stand sind und verantwortungsvoll mit Kundeninformationen umgehen. Als weitere Maßnahme wurde das Personal aufgestockt: Neben dem Datenschutzbeauftragten wurde ein Informationssicherheitsbeauftragter sowie ein spezieller IT- Administrator berufen, der sich ausschließlich um die technische Sicherung der Daten kümmert.

In der täglichen Arbeit der Mitarbeiter wurden zahlreiche Maßnahmen umgesetzt wie z. B. die Einführung eines verstärkten Passwortschutzes nach strengen kryptografischen Forderungen. Auch die physische Sicherheit von Informationen und Daten wurde weiter verstärkt: Zur Schaffung weiterer Serverkapazitäten zog das gesamte Rechenzentrum in ein größeres Gebäude um. Dort wurde die Kapazität um den Faktor 4 erhöht. Zusätzlich laufen aktuell Vorbereitungen für eine weitere Ausdehnung des Fassungsvermögens um das 100-fache. Das ermöglicht intelliAd, auch bei steigender Kundenanzahl den verlässlichen Standard Dokument, das für die allgemeine und wiederkehrende Anwendung, Leitlinien, Regeln oder Forderungen für Prozesse, Tätigkeiten, Produkte und Merkmale festlegt (Quelle: DGQ) seines Tools beizubehalten. Zudem wird durch die Maßnahme die interne Infrastruktur leistungsstärker. Das bedeutet für die Kunden im täglichen Arbeiten mit der Software, dass die Wartezeiten bei möglichen temporären Ausfällen kürzer werden sowie Backups und interne Prozesse schneller ablaufen. Durch die Umstrukturierung der Server, die mit dem Umzug einherging, wurde das System noch stabiler. Auch neue Brandschutzzonen im Rechenzentrum tragen zum verbesserten Schutz der Daten bei.

„Die aktuelle Diskussion um Google und Facebook und ihren Umgang mit Nutzerdaten hat die Verbraucher verunsichert. Umso wichtiger ist es daher für unsere Kunden mit einem Technologieanbieter zusammenzuarbeiten, der belegen kann, dass Daten von Dritten unter Beachtung aller Regeln und Gesetze verarbeitet werden. Die Zertifizierung durch ein unabhängiges Institut war daher ein selbstverständlicher Schritt und hat intelliAd in seinem Tun bestätigt“, so Wolfhart Fröhlich, CEO der intelliAd Media GmbH.

intelliAd Media GmbH
München
www.intelliad.de 
 



Das neutrale Technologieunternehmen intelliAd bietet eine integrierte Plattform für Tracking und 360-Grad-Optimierung aller Online-Marketingtätigkeiten. Mit dem intelliAd Multichannel- Tracking kann die Leistung der Kanäle SEA, SEO, Social-Media, Display, Direct-Traffic, Preissuchmaschinen, Newsletter, Affiliate-Marketing, TV und Telefon gemessen und die Customer-Journey kanalübergreifend ausgewertet werden. In Kombination mit dem leistungsstarken Bid-Management können Agenturen und Werbungtreibende die Performance ihrer Online-Kampagnen nachhaltig steigern und ihr Werbebudget effizient Verhältnis zwischen dem erreichten Ergebnis und den eingesetzten Ressourcen (Quelle: ISO 9000) einsetzen. Seit Juli 2012ist intelliAd ein Unternehmen von Deutsche Post DHL.

 



Der Beitrag im PDF-Format