Weltweites Security Consulting : „Mit dem neuen Bürogebäude in Veltenhof schaffen wir Sichtbarkeit“

Die Brüder führen uns gemeinsam mit Magdalena Hisserich, die das Marketing und die Social Media-Kommunikation verantwortet, durch die Räumlichkeiten. Die funktional eingerichteten Büros haben alle große Fensterfronten und so immer Tageslicht. Benannt sind sie nach Städtenamen, man trifft sich zum Meeting also zum Beispiel in Wien, klingt doch irgendwie entspannt. So ist das Büro der beiden Brüder nach dem Ziel ihrer ersten Backpacking-Reise benannt: Yangon. Vor dem Hintergrund des angestrebten Wachstums ist ein repräsentatives Gebäude entstanden, ausgerichtet auf die Arbeitenden von morgen, mit einem modernen Arbeitsumfeld, um so auch als Arbeitgeber attraktiv zu sein.

Zurzeit sind 34 Mitarbeitende an dem neuen Standort tätig, gerne auch mal im Homeoffice. Darüber hinaus gibt es das Angebot Workation, sprich die Möglichkeit, auch aus dem Ausland bzw. einem beliebigen Urlaubsort zu arbeiten. Wertschätzung, herausfordernde Aufgaben und ein starkes Miteinander sind wichtige Werte im Team. Dazu kommen Kommunikation auf Augenhöhe, Engagement, Flexibilität und teamübergreifendes Denken. „Die Menschen, die bei uns arbeiten, sind uns wichtig!“ sagt Florian Süß und verweist auf Mitarbeitende mit über 20-jähriger Betriebszugehörigkeit, im Schnitt liegt die bei über zehn Jahren. Um eine zeitgemäße Arbeitsatmosphäre zu schaffen, gibt es eine große Küche für gemeinsame Mahlzeiten, einen Kicker und einen Tischtennisraum, der sehr regelmäßig bespielt wird, was man schon jetzt an den Gebrauchsspuren erkennt. Stolz sind die beiden auf die Dachterrasse mit großer Grillstation. Aber besonders freuen sie sich über das positive Feedback der Mitarbeitenden zu den neuen Räumen. All das soll auch die Gewinnung von neuen Mitarbeitenden unterstützen und so das angestrebte Wachstum fördern.

Das Kerngeschäft der DS DATA SYSTEMS teilt sich in vier Bereiche auf: Informationssicherheit, Datenschutz, Sicherheitssysteme und Auditierung. Informationssicherheit beinhaltet den Schutz jeglicher Informationen im Unternehmen, ob digital, analog in Papierform genauso wie das gesprochene Wort, der Austausch vertraulicher Informationen oder das Wissen der Mitarbeitenden. Im Zuge der Informationssicherheit werden organisatorische und technische Maßnahmen zum Schutz dieser Informationen und zur Gewährleistung der Schutzziele – Vertraulichkeit, Integrität und Verfügbarkeit – etabliert. Mit organisatorischen Maßnahmen werden Vorgaben definiert, was zulässig ist und was nicht, technische Maßnahmen finden sich im Bereich der IT wieder. Im Bereich des Datenschutzes geht es um personenbezogene Daten, die geschützt werden müssen. „Wir beraten basierend auf branchenspezifischen, genauso wie nationalen und internationalen Standards und Normen“, so Florian Süß. Diese sind in jeder Branche anders, so gibt es z. B. Spezifika für den Automobilbereich, spezifische Anforderungen der US-Regierung, in Deutschland gibt das Bundesamt für Sicherheit und Informationstechnik klare Anforderungen an die Landes- und Bundesverwaltung. Um die individuellen Anforderungen rauszuarbeiten, geht DS DATA SYSTEMS mit Mandaten ins Gespräch, um herauszufiltern, welcher Geltungsbereich betrachtet werden muss. Ziel ist es immer, insbesondere bei Großkonzernen, die international aufgestellt sind, zentrale Vorgaben (Regelungen) zu etablieren. Diese Managementsysteme können dann weltweit angewendet werden. „Ein erfolgreicher Projektabschluss ist in der Regel die Einführung eines wirksamen Informationssicherheitsmanagementsystems mit dem nachgelagerten Ziel, dieses Managementsystem kontinuierlich zu verbessern und somit das Sicherheitsniveau sukzessive zu erhöhen“, so Daniel Süß. Basis dafür sind entweder gesetzliche Normen und Standards oder auch individuelle Wünsche des Managements. Dabei wird die gesamte damit verbundene Prozesswelt so optimiert und auf die Anforderungen ausgerichtet, dass im Anschluss ein externer Auditor eine Prüfung vornehmen kann. Dieser prüft dann, ob die Prozesse, die Vorgaben und Nachweisdokumente auf Basis der Anforderungen vorliegen, um dann attestieren zu können, dass dieses Unternehmen nach den Normen und Standards handelt und somit ein erhöhtes Sicherheitsniveau vorweisen kann. In der Regel dauert es je nach Größe des Unternehmens mindestens ein halbes bis ein Jahr, bis das Informationssicherheitsmanagementsystem so etabliert ist, um zertifizierungsfähig zu sein. Nach einer Erstzertifizierung folgt dann das Zertifizierungsaudit, das jährlich neu nachgewiesen werden muss.

„Wir versuchen mit dem, was wir tun, die Sicherheitsrisiken so weit wie möglich zu reduzieren, aber ein Restrisiko besteht immer!“, konstatiert Daniel Süß zu der Tätigkeit der DS DATA SYSTEMS. Das Risiko beziffert sich aus zwei Faktoren: Eintrittswahrscheinlichkeit und das potenzielle Schadensmaß, die immer Bezug auf eine Bedrohung haben. Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit können immer ergriffen werden. Einfluss auf das Schadensmaß zu nehmen ist deutlich schwieriger, da dieses nicht nur finanziell zu bewerten ist. Es kann auch Schäden für Leib und Leben geben. Heute ist insbesondere bei Vorständen und Geschäftsführern der Image- und Reputationsschaden ein wichtiges Thema, auf das man Einfluss nehmen möchte.

„Es gibt einen unfassbar großen Anstieg an Sicherheitsvorfällen im Markt. Früher hat es nur die Großen getroffen, da ist Geld zu holen. Das hat sich stark verändert, die Gegenseite hat aufgerüstet. Wenn das so weitergeht, werden wir hier kein lineares, sondern ein exponentielles Wachstum haben“, prognostiziert Florian Süß. Das ist auch im EU-Parlament angekommen, das im letzten Jahr entschieden hat, bis zum nächsten Jahr einen entsprechenden Prüfkatalog zu verabschieden. Dieser besagt, welche Maßnahmen zu den Themen Informationssicherheit, Cyber Security und IT-Security zu ergreifen sind. Die Bundesregierung soll dies bis Oktober 2024 in nationales Recht einführen. Daraus wird eine starke Nachfrage im Markt resultieren.

Neben den Bereichen Informationssicherheit und Datenschutz bietet die DS DATA SYSTEMS ebenfalls die Auditierung für verschiedene Normen und Standards an. Die Tätigkeiten der Auditoren sind ausgelagert in eine Zertifizierungsstelle, bei der sie über eine Lizenz verfügen und anerkannt sind. Diese Tätigkeit wird in Zusammenarbeit mit der DEKRA Certification GmbH angeboten. Erwähnenswert sei noch, dass zwei Auditoren vom Bundesamt für Sicherheit in der Informationstechnik als anerkannte Auditteamleiter zum Team gehören.

Die herstellerunabhängige Planung von physischen Sicherheitssystemen wie Einbruchmeldeanlagen, Videoüberwachungsanlagen, Zutrittskontrollsysteme sowie das Projektmanagement der Projekte ist ein weiteres Standbein. Gemäß Herstelleranforderungen werden individuelle Sicherheitssysteme geplant sowie die komplette Projektabwicklung gemanagt, wobei die Entscheidung, welche Variante umgesetzt wird, beim Kunden liegt.

„Allein zu sehen, wie viele Unternehmen in diesem Jahr schon aufgrund vorliegender Sicherheitslücken Opfer eines Angriffs wurden, ist höchst besorglich“, so Daniel Süß. Um potenzielle Mandanten für die Themen rund um Sicherheit zu sensibilisieren, nutzt Magdalena Hisserich die Social-Media-Kanäle, um nicht nur aufzuzeigen, welche Kompetenz im eigenen Team steckt, sondern vor allem, was in diesem Themenfeld auf die Unternehmen zukommt.

Mandanten kommen aus dem Bereich Gesundheitswesen, wie Großkliniken. Die Industrie ist u. a. im Bereich Automotive vertreten genau wie der militärische Bereich mit Rüstungsindustrie und Verteidigungsministerien. Dazu kommt die öffentliche Verwaltung auf Landes- und auf Bundesebene. Aktuell gibt es weltweit vertretene Mandanten wie z. B. aus Mexiko, Indien, Australien, Sambia und natürlich Deutschland. Insgesamt ist man aber branchen- und größenunabhängig, das heißt es sind auch KMUs in der Mandantenstruktur vertreten.

up

6/2023