How the degree of automation can be increased
2. January 2018
5 Fragen an Malte – verantwortlich für Compliance & Sicherheit bei Buildsimple
9. January 2023
Mitarbeiterinterview mit Malte Sukopp
1. Welche Aufgaben übernimmst du im Team von Buildsimple?
Ich bin für die Informationssicherheit im Bereich Buildsimple verantwortlich. Ich pflege das Informationssicherheitsmanagementsystem (ISMS), führe Risikoassessments und Business Impact Analysen durch, erstelle Sicherheitsrichtlinien und definiere Sicherheitsvorgaben für die Entwickler. Weiterhin sorge ich dafür, dass die Mitarbeiter des Bereiches sich an die definierten Vorgaben halten und regelmäßig zu den Themen Informationssicherheit und Datenschutz geschult werden.
2. Warum ist das Thema Compliance & Sicherheit heutzutage wichtiger denn je für Unternehmen?
War die IT noch vor wenigen Jahren nur aus dem eigenen Unternehmen heraus angreifbar, spielt sich heutzutage fast alles in der Cloud ab, wodurch es deutlich mehr Angriffsvektoren auf die IT gibt. Als Softwarehersteller ist es unsere Pflicht, unseren Kunden eine sichere Cloudplattform bereitzustellen, um im Markt unsere Stellung ausbauen zu können. Wer dem Thema Sicherheit nicht mit der notwendigen Ernsthaftigkeit und auch mit personeller Stärke begegnet, wird in wenigen Jahren nicht mehr am Markt existieren.
3. Welchen Herausforderungen begegnest du im Arbeitsalltag?
Wir verzeichnen schon jetzt jeden Monat tausende automatisierte Angriffe auf unsere Infrastruktur, wie jedes andere Unternehmen auch. Firewalls, SPAM-Filter usw. müssen automatisiert auf dem aktuellen Stand gehalten werden, um nicht durch Sicherheitslücken Angriffsziele zu bieten. Die größte Herausforderung ist es jedoch, für jedes erdenkliche Szenario einen Notfallplan bereitzuhalten und diesen regelmäßig zu testen und zu aktualisieren, damit auf potentielle Informationssicherheitsvorfälle gezielt reagiert und der Regelbetrieb so schnell wie möglich wiederhergestellt werden kann.
4. Buildsimple ist ja ISO 27001-zertifiziert, was bedeutet das genau und welche Voraussetzungen müssen dafür erfüllt sein?
Für die ISO 27001 Zertifizierung müssen geeignete Antworten auf rund 150 Schutzziele gefunden, gelebt und dokumentiert werden. Hierzu gehören z.B. die verschlüsselte Übermittlung von Informationen, aber auch der Betrieb sicherer Entwicklungsumgebungen, ein geeignetes Backupkonzept, die Protokollierung von Datenänderungen sowie dokumentierte Berechtigungskonzepte. Jährlich wird durch interne und externe Audits verifiziert, dass wir die Vorgaben aus der ISO 27001 erfüllen.
5. Was denkst du, welche spannenden Entwicklungen und Themen können wir 2023 im Bereich Compliance & Sicherheit erwarten?
Um unseren Kunden noch mehr Sicherheit zu geben, strebe ich weitere Zertifizierungen für Buildsimple an. Gerade im Cloudgeschäft gibt es spezielle Zertifizierungen, die uns auch intern helfen können, uns im Bereich Informationssicherheit immer weiter zu verbessern. Für mich gibt es mit Buildsimple nur einen Weg: Ganz nach vorne.
About Buildsimple
Wir haben es uns zur Aufgabe gemacht, durch Technologie Synergien zu schaffen und Unternehmen dadurch effizient bei der Digitalisierung und Analyse ihrer Dokumente zu unterstützen. Buildsimple wird seit 2017 in Münster entwickelt und ist ein Software as a Service Angebot zum Analysieren von Dokumenten mittels Machine Learning. Unser Fokus liegt dabei auf Einfachheit. Wir nutzen die Leistungsstärke von KI in Verbindung mit dem unkomplizierten und sicheren Zugang durch die Cloud.
previous article