Als Recrutainment-Spezialist ist CYQUEST seit mehr als 20 Jahren am Markt aktiv und hilft mit seinen Self- und Online-Assessments das Zueinanderfinden von (potenziellen) Bewerbenden und Unternehmen zu verbessern. Dieses Feld ist natürlich stark wissens- und technologiegetrieben, denn schließlich stellen die CYQUEST Applikationen am Ende SaaS-Anwendungen dar. Diese werden von Diagnostik- und Design-Expertinnen und Experten konzipiert und anschließend von Tech-Profis umgesetzt.

Sowohl bei der Konzeption als auch während der technischen Umsetzung werden wertvolle Daten generiert. Nicht zuletzt werden im Rahmen des laufenden Betriebs sensible Informationen über die kognitive Leistungsfähigkeit und/oder Persönlichkeitseigenschaften von Personen erhoben. Dass hier grundsätzlich darauf geachtet wird, diese nur über ein Pseudonym zu verarbeiten, wodurch eine Zuordnung zu konkreten Personen nur jeweils bei unseren Kunden möglich ist, ändert nichts an der Tatsache, dass alle genannten Informationen besonders schützenswert sind.

Informationssicherheit – also das Sicherstellen, der Vertraulichkeit, der Integrität und Verfügbarkeit von jeglichen geschäftsrelevanten Daten – hat bei CYQUEST seit jeher einen hohen Stellenwert. Dies fängt damit an, dass grundsätzlich eingeschränkt ist, welche Personen Zugriff auf kritische Infrastruktur haben oder Anwendungen mit starken Passwörtern gesichert werden und setzt sich fort in vielen kleinen Bausteinen, die in Gänze dafür sorgen, dass die verarbeiteten und während der Arbeit geschaffenen Informationen inkl. kompletter SaaS Anwendungen in hohem Maße geschützt sind.

Dieses Schutzniveau haben wir uns in diesem Sommer auch offiziell bestätigen lassen und sind nun nach dem ISIS12 Standard (Katalog Version 2.02) durch einen unabhängigen Prüfer der DQS zertifiziert.

In diesem Zuge haben wir die vielen Dinge, die seit Langem zur Informationssicherheit der CYQUEST-Lösungen beitragen auf eine noch breitere Basis gestellt und ein auf unsere Bedürfnisse zugeschnittenes Informationssicherheits-Managementsystem eingeführt. Wir sind stolz darauf, dass wir den gesamten Prozess innerhalb von weniger als 12 Monaten durchlaufen haben:

„Aufbauend auf bereits schon vorhandenen Informationssicherheits-Maßnahmen wurde innerhalb eines Jahres bereits ein hohes Sicherheitsniveau erreicht. In den nächsten Jahren gilt es dieses im Rahmen des PDCA-Zyklus weiter auszubauen und im Unternehmen zu verankern.“

(Zitat aus dem Prüfbericht vom 25.7.2022)

Im Zuge des ISIS12-Projekts haben wir auch offiziell eine Informationssicherheitsbeauftragte benannt und über eine 7-tägige Weiterbildung sichergestellt, dass sie auch fachlich das richtige Rüstzeug mit an die Hand bekommt.

Selbstverständlich hört das Thema Informationssicherheit mit dem Audit nicht auf. Wir werden weiter kontinuierlich an der Aufrechterhaltung der CYQUEST-Informationssicherheit arbeiten, denn neue Sicherheitsrisiken entstehen laufend. Gleichzeitig sind wir zuversichtlich diese Herausforderungen auch in Zukunft sicher meistern zu können, denn:

„das IS-Kernteam (Geschäftsführer/IT-Leiter und die ISB) bilden ein starkes, kompetentes Team“

(Zitat aus dem Prüfbericht vom 25.7.2022)

Wir möchten an dieser Stelle allen Mut machen, sich mit dem Thema Informationssicherheit auseinanderzusetzen. Cyberkriminalität ist ein Thema, das nicht von allein verschwinden wird und jede*r ist gut beraten, sich möglichst gut vorzubereiten. Und sei es, als ersten Schritt einfach mal wieder ein Backup zu machen :-) Ansonsten stellt der ISIS12 Standard (bzw. jetzt neu CISIS12) eine grundsätzlich hilfreiche Methodik dar, sich diesem umfangreichen Themenkomplex strukturiert und zielgerichtet anzunehmen.