Die knecon-Geschäftsleitung und die IQser-Geschäftsleitung sind sich ihrer Verantwortung den KundInnen, den PartnerInnen sowie den MitarbeiterInnen gegenüber bewusst. Um unsere Position als datengetriebener Technologie-Anbieter in unterschiedlichen Branchen (z. B. Crop-Science, Financial Services etc.) mit unseren Lösungen (z. B. FForesight, RedactManager etc.) zu festigen, aber auch um neue KundInnen zu gewinnen, hat die Geschäftsleitung am 1. Oktober 2021 entschieden, ein Managementsystem für Informationssicherheit (ISMS) zu implementieren. Grundlage dafür sind der internationale Standard ISO/IEC 27001:2013 und weitere Standards der ISO 27000-Reihe.

Angetrieben werden wir dabei durch die Chance, sensible Daten in unternehmenskritischen Prozessen international agierender Großunternehmen verarbeiten zu dürfen. Als Partner in der digitalen Transformation dieser Unternehmen, insbesondere der Automatisierung von Datenanalyse und -verarbeitung, entstehen typischerweise zusätzliche Herausforderungen auf Informationssicherheits- und Führungsebene, die wir durch unsere Managementsysteme und Prozesse bewältigen.

Wir arbeiten in der Führung mit Sensibilisierung und intrinsischer Motivation. Wir fördern die Verbindlichkeitskultur ebenso wie die Eigenverantwortung und den Respekt gegenüber allen Geschäftskontakten. Jeder Mitarbeitende muss sich der Wichtigkeit der Informationssicherheitspolitik bewusst sein und muss seinen Beitrag zur Erreichung der Informationssicherheitsziele verstanden haben.

Im Rahmen des Wachstums übernimmt die mittlere Führungsebene Verantwortung für die Erreichung der Ziele. Aus diesem Grund wird die mittlere Führungsebene besonders für die festgelegten Ziele sensibilisiert und ggf. ausgebaut. Diese Ziele müssen in der Formulierung spezifisch, messbar, akzeptiert und realistisch (S.M.A.R.T) sein, sowie in einem zeitlichen Kontext stehen. Inhaltlich müssen die Ziele für Funktionsträger einen klaren Bezug zur Erreichung der Informationssicherheitsziele haben und auf die kontinuierliche Verbesserung der Informationssicherheit abzielen. Aber auch MitarbeiterInnen ohne konkrete Informationssicherheitsziele müssen vor diesem Hintergrund selbständig mehr Aufgaben übernehmen.