Erhöhtes Kundenvertrauen durch zertifizierte Informationssicherheit

Ausgangssituation:

Das mittelständische Unternehmen rechnet Kreditkartenumsätze im Auftrag mehrerer Banken ab. Dazu wird ein eigenes Datenverarbeitungssystem eingesetzt.

In Ergänzung zu den Anforderungen der Banken und den Vorgaben der Kartenorganisationen entschloss sich das Unternehmen, durch eine Zertifizierung der Informationssicherheit das Risiko eines Datenmissbrauchs weiter zu minimieren.

Vorgehensweise:

Nach vorbereitenden Gesprächen und Analysen fand im Unternehmen ein zweitägiges internes Audit zur Informationssicherheit  mit Prüfung der Nachweise und Interviews von ausgewähltem Mitarbeitern statt. Im abschließenden Protokoll wurde eine Reihe von Empfehlungen ausgesprochen, die zur Verbesserung der bestehenden Sicherheitsmaßnahmen dienten. Nach Umsetzung der Empfehlungen in konkrete Maßnahmen erhielt die Firma ein offizielles Zertifikat (ISO 27001).

Ergebnis:

Aufgrund der zertifiziert sicheren Datenverarbeitung konnte das Kundenvertrauen gesteigert und innerhalb von nur acht Monaten die Kundenzahl bereits um 10% erhöht werden.