Die Firma StadtSolutions GmbH (kurz: StadtSolutions) ist ein Unternehmen mit derzeit 27 Mitarbeitern. Es wurde 1998 gegründet und versorgt Stadtwerke mit der maßgeschneiderten Software-Lösung „RAC“ im Bereich Ressource Planning, Accounting und Customer Management.
RAC wird überwiegend bei den Kunden selbst (in deren Rechenzentrum, also on-premise) gehostet und betrieben. StadtSolutions bietet aber auch an, das Produkt für Kunden zu hosten und zu betreiben (SaaS – Software as a Service). Dies geschieht in einem kleinen Rechenzentrum, das StadtSolutions selbst am eigenen Standort mit eigenen Mitarbeitern und Mitarbeiterinnen betreibt. Die Geschäftsräume von StadtSolutions befinden sich in einer deutschen Kleinstadt.
Stadtwerke, die Kunden bei der Firma StadtSolutions sind, sind überzeugt vom Branchen-Knowhow und der außerordentlich sauberen Funktionsweise der Software-Lösung RAC, die StadtSolutions anbietet.
In der letzten Zeit wurde v.a. die SaaS-Variante durch Stadtwerke stark nachgefragt. Dies ging allerdings mit den folgenden Bedenken einher:
- Wichtige Informationen im Bereich Ressource Planning werden rund um die Uhr als Basis für die Bereitstellung von Dienstleistungen an die Bürger der jeweiligen Stadt benötigt. Wie stellt StadtSolutions sicher, dass die Informationen 24/7 verfügbar sind, wenn diese demnächst nicht mehr „im eigenen Haus“ (also: bei den Stadtwerken selbst) liegen, sondern in einem Rechenzentrum möglicherweise „hunderte Kilometer entfernt“?
- Bei den Stadtwerken kommen heute höchstens die eigenen Administratoren, also Mitarbeiter der Stadtwerke, an Informationen aus dem Produktivbetrieb (Wirkbetrieb) der Software. Wie stellt StadtSolutions sicher, dass nicht fremde Systemadministratoren im StadtSolutions-Rechenzentrum – also dort, wo die SaaS-Variante der Software betrieben wird – unabsichtlich wichtige Daten verändern?
- Insbesondere im Modul „Customer Management“ sind sensible Daten zu Kunden, ihrer Bonität und ihrem Zahlungsverhalten gespeichert. Die müssen unter allen Umständen vertraulich bleiben – auch wenn sie nicht mehr „im eigenen Haus“ der Stadtwerke liegen.
Darüber hinaus verlangen sowohl Stadtwerke, die bereits Kunden bei StadtSolutions sind, als auch Neukunden immer häufiger einen Nachweis einer erfolgreichen ISO 27001-Zertifizierung der StadtSolutions.
Die beiden Geschäftsführer der StadtSolutions, Tanja Müller und Uli Winkler, haben beschlossen, dem in der nächsten Zeit nachzukommen.
In diesem Kurs werden wir die Firma StadtSolutions auf dem Weg zur ISO 27001-Zertifizierung begleiten.
Als wir angefangen haben, uns umzuschauen waren wir zunächst etwas frustriert. Die klassischen Beratungshäuser wollten €100k-€200k für den ISMS-Aufbau. Nicht nur fanden wir das teuer, sondern es hätte auch bedeutet, am Ende mit einem System dazustehen, das von außen kommt und nicht unbedingt zu unserer Kultur und unseren Strukturen passt.
Nur ein eigenes und gelebtes ISMS wird langfristig erfolgreich werden. Das war uns schnell klar und genau das war unser Ziel. Neben den bereits vorhandenen Zertifizierungen (ISO 9001 und 14001) wollten wir mit der ISO 27001 den integrierten Ansatz weiter vorantreiben.
Wir haben dann nach einem Anbieter gesucht, der uns dabei unterstützt, selbst unser eigenes ISMS aufzubauen. Mit einfachISO haben wir einen erfahrenen und sympathischen Wegbegleiter gefunden. Besser konnte es mit den Vorbereitungen und der Zertifizierung echt nicht laufen.
Wir sind mit der nötigen Disziplin auf Experten bei einfachISO zugegangen und konnten mit dem vorhandenen Dokumentensatz und den Videos sehr schnell Erfolge rund um ein integriertes Managementsystem verzeichnen. Kaum zu glauben, wie viel Spaß dieses Projekt gemacht hat und wie viele Kolleginnen und Kollegen daran freiwillig und aktiv mitgearbeitet haben … klar waren einige schlaflose Nächte dabei, das gehört halt auch dazu.
Wir können voller Überzeugung die Vorgehensweise und auch die Zusammenarbeit mit einfachISO empfehlen. Erfahrung, Unterstützung, Erreichbarkeit, Kommunikation auf Augenhöhe und Erfolg = einfachISO!
Wir sind seit Dezember 2022 nach DIN/ISO 27001 zertifiziert.
Starten Sie heute noch
Ihr ISO 27001 Projekt!
Wir begleiten Sie kostengünstig online, wahlweise mit regelmäßigem persönlichem Live-Coaching.
Ihr Dozent im Online-Seminar
Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.
Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD und die AOK.
Joachim Reinke — ISO 27001 Lead Auditor
“