Thomas Herzberger im Interview
ECOSPEED hat kürzlich die TÜV Trust IT Trusted Development Zertifizierung erhalten, was unsere hohen Sicherheits- und Entwicklungsstandards unterstreicht. Im Gespräch mit Thomas Herzberger, unserem Leiter IT, erfahren wir mehr über die Bedeutung dieser Zertifizierung und die notwendigen Schritte, um sie zu erlangen. Thomas Herzberger erläutert die Wichtigkeit des Vertrauens in unsere Softwarearchitektur, die Maßnahmen zum Schutz sensibler Daten und die Herausforderungen auf dem Weg zur Zertifizierung.
Frage: Herr Herzberger, herzlichen Glückwunsch zur erneut erfolgreichen Zertifizierung mit dem TÜV Trust IT Trusted Development Zertifikat. Können Sie uns ein wenig über die Bedeutung dieser Zertifizierung für ECOSPEED erzählen?
Thomas Herzberger: Vielen Dank! Die Zertifizierung bedeutet uns viel. Sie bestätigt erneut, dass unsere Entwicklungsprozesse höchsten Sicherheits- und Qualitätsstandards entsprechen. Für uns bei ECOSPEED ist es ein wichtiger Schritt, um das Vertrauen unserer Kunden und Partner weiter zu stärken und unsere Position im Markt zu festigen. Wir führen diesen Prozess seit 9 Jahren erfolgreich durch.
Anforderungen und Maßnahmen
Frage: Welche Anforderungen mussten Sie erfüllen, um diese Zertifizierung zu erhalten?
Thomas Herzberger: Wir mussten eine Vielzahl von Anforderungen erfüllen, die von der TÜV Trust IT vorgegeben wurden. Dazu gehören strenge Sicherheitsstandards, ein robustes Qualitätsmanagementsystem und optimierte Entwicklungsprozesse. Es war notwendig, detaillierte Dokumentationen und Nachweise zu erbringen, dass wir diese Standards in allen Phasen der Softwareentwicklung einhalten.
Vertrauen in die Softwarearchitektur
Frage: Besonders in Ihrer Branche speichern Kunden zentrale Daten aus Einkaufs- und Betriebsabläufen. Wie wichtig ist das Vertrauen in die Softwarearchitektur in diesem Kontext?
Thomas Herzberger: Das Vertrauen in unsere Softwarearchitektur ist absolut entscheidend, da unsere Kunden sensible Daten speichern, die für ihre Geschäftsprozesse von zentraler Bedeutung sind. Dazu gehören unter anderem Daten aus Einkauf und Betriebsabläufen. Deshalb haben wir umfassende Maßnahmen ergriffen, um die Sicherheit und Integrität dieser Daten zu gewährleisten. Die Zertifizierung bestätigt, dass wir in der Lage sind, diese sensiblen Informationen zuverlässig zu schützen.
Spezifische Sicherheitsmaßnahmen
Frage: Welche spezifischen Sicherheitsmaßnahmen haben Sie implementiert, um den Schutz dieser sensiblen Daten zu gewährleisten?
Thomas Herzberger: Wir haben umfassende Sicherheitsprüfungen und Code-Reviews in unseren Entwicklungszyklus integriert, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Darüber hinaus nutzen wir fortschrittliche Verschlüsselungstechnologien, um die Daten unserer Kunden sowohl während der Übertragung als auch bei der Verarbeitung und Speicherung zu schützen. Wir haben auch strenge Zugriffsrichtlinien und regelmäßige Sicherheitsaudits implementiert, um sicherzustellen, dass nur autorisierte Personen auf die sensiblen Daten zugreifen können.
Frage: Wurden auch technische Tests im Rahmen der Prüfung durchgeführt?
Thomas Herzberger: Ja, genau. Teil der Auditierung ist auch ein abschließender 3-tägiger Penetrationstest unserer Plattform. Dabei versuchen Sicherheitsexperten der TÜV Trust IT eine Kompromittierung unserer Schutzziele herbeizuführen. Ich muss sicherlich nicht sagen, dass ihnen das nicht gelungen ist. Es wurden also keine Risiken erkannt. Positiv zu erwähnen ist noch, dass man im Abschlussbericht des Tests von der TÜV Trust IT Vorschläge erhält, wie man zukünftige potenzielle Risiken vermeiden kann oder die Infrastruktur und Prozesse noch weiter optimieren kann. So können wir uns kontinuierlich verbessern und uns auf potenzielle Bedrohungsszenarien frühzeitig einstellen.
Qualität ständig verbessern
Frage: Welche Vorteile erwarten Sie sich von dieser Zertifizierung in der Zukunft?
Thomas Herzberger: Die Zertifizierung bietet uns mehrere Vorteile. Sie hilft uns, unsere internen Prozesse weiter zu optimieren und die Qualität unserer Softwareprodukte kontinuierlich zu verbessern. Zudem stärkt sie das Vertrauen unserer Kunden und Partner in unsere Fähigkeiten und unser Engagement für höchste Sicherheits- und Qualitätsstandards. Langfristig erwarten wir, dass die Zertifizierung uns auch dabei hilft, neue Märkte zu erschließen und unser Geschäft weiter auszubauen. Es interessieren sich immer mehr Konzerne für unsere Software-Plattform, weil sie verstehen, dass sie mit uns letztlich eine beliebig hohe Anzahl von Zuliefer-Unternehmen aus dem Mittelstand mit einer leicht zu bedienenden Software ausstatten können, mit der sie verlässliche und prüfsichere Berichte bekommen und dieser Dank unserer Schnittstellen nahtlos in ihre Softwarearchitektur integrieren können. Für diese Kunden geht es gar nicht ohne ein solches Zertifikat.
Frage: Was würden Sie anderen Unternehmen raten, die ebenfalls eine solche Zertifizierung anstreben?
Frage: Mein Rat wäre, sich frühzeitig und gründlich auf den Zertifizierungsprozess vorzubereiten. Es ist wichtig, ein klares Verständnis der Anforderungen zu haben und sicherzustellen, dass alle Prozesse und Systeme gut dokumentiert sind. Zudem sollte man bereit sein, kontinuierlich an der Verbesserung der eigenen Prozesse zu arbeiten. Der Aufwand lohnt sich, und die Vorteile, die eine solche Zertifizierung mit sich bringt, sind erheblich.
Frage: Vielen Dank, Herr Herzberger, für das Gespräch.
Thomas Herzberger: Vielen Dank! Es war mir eine Freude, mit Ihnen über unsere Erfahrungen zu sprechen.
Das Interview wurde geführt von Oliver Weckbrodt.