„Man muss wissen, was man schützen will, um zu wissen, wie man es schützen kann. Dieses Bewusstsein erst einmal zu schaffen war für mich eine große Erkenntnis.“
Christian Ruhmer, Leiter IT & Entwicklung bei constancy GmbH

Unternehmen: constancy GmbH
Branche: e-commerce
Gründungsjahr: 2009
Unternehmensgröße: 15 Mitarbeitende
Sitz: Jena
Website: www.constancy.de

- Diplom-Informatiker
- Bei constancy seit 14 Jahren
- Zuständig für den reibungslosen Betrieb der
Plattformlösungen sowie die constancy
Systemlandschaft - Aktuell Teilnehmer am SecuLotse
Weiterbildungsprogramm zum ISB
1. Was ist euer Kern-Business?
Wir entwickeln individualisierte Online-Shop-Lösungen für herstellende Unternehmen oder Online-Händler. Unsere Plattform wird auf das Design und die Anforderungen unserer Kunden zugeschnitten, sodass der Shop in ihren Webauftritt nahtlos eingebunden werden kann. Weiterhin entwickeln wir KI-gestützt Workflows für Unternehmen.
2. Was ist die besondere Herausforderung in Sachen Security bei constancy?
Da unsere Kunden ihre Waren im Online-Shop verkaufen, entstehen Kundendaten, die sicher vor Zugriffen Dritter geschützt sein müssen. Einerseits gewährleisten wir, dass in unseren Lösungen sämtliche Schutzmechanismen implementiert sind. Andererseits müssen wir natürlich auch unsere eigenen Systeme schützen. Durch den Einsatz von KI entstehen nooch weitere Anforderungen, die jeweils im Einzelfall analysiert werden müssen.
3. Worin siehst du die größten Gefahren?
Die Angriffe aus dem Internet werden immer mehr, das war vor 15 Jahren noch nicht so schlimm. Allerdings wächst auch das Bewusstsein dafür, dass Daten abfließen können, darum schulen wir unsere Mitarbeitenden regelmäßig. Aber es muss nicht immer der Cyberangriff sein, auch die gezielte Manipulation der Mitarbeitenden durch Phishing Attacken können großen Schaden verursachen.
4. Du bist IT-Profi und nimmst dennoch teil am SecuLotse Programm. Was hat dich dazu bewogen?
Als Informatiker kenne ich zwar die Security Basics, aber im Bereich Vernetzung der Systeme und Geschäftsprozesse innerhalb von Unternehmen steckte ich bisher nicht so tief drin. Das ist der Vorteil an SecuLotse, dass wir alle Prozesse im Unternehmen betrachten, um Schwachstellen zu identifizieren.
5. Hilft euch dafür dann auch das ISMS (Informations-Sicherheits-Management-System)?
Auf jeden Fall! Wir bauen ja ein ISMS speziell für unser Unternehmen im Rahmen von SecuLotse auf und dabei geht es nicht immer nur um Angriffe. Am Anfang steht die Assetanalyse, das heißt wir analysieren die schützenswerten Geschäftsprozesse und bewerten sie nach Risiko. Dabei entstehen viele Fragen, an die man vielleicht nicht gedacht hatte, zum Beispiel: Wie lange darf ein Server ausfallen, bevor es kritisch wird?
6. Was sind für dich die größten Vorteile an SecuLotse?
Wir lernen, Struktur in die Unternehmensprozesse zu bringen. Dafür braucht es Richtlinien und Vorgaben. Diese dann zu kontrollieren und umzusetzen, ist dann die Aufgabe des ISB*. Diese Zusammenhänge hatte ich so vorher noch nicht erfahren. Außerdem sind die Aufgaben sehr praktikabel und in ca. fünf bis zehn Prozent meiner Arbeitszeit gut machbar. In den Feedbackrunden bekommt man außerdem immer gute Tipps und Hilfestellungen von Anja und innerhalb der Gruppe.
7. Ist so ein Programm wie SecuLotse deiner Meinung nach für kleine Unternehmen gut geeignet?
Gerade kleine und mittelständische, produzierende Unternehmen wissen oft gar nicht, wie viel Schaden entstehen kann, wenn sie ihre Sicherheitsprozesse nicht im Griff haben. Dadurch, dass eine Person aus dem Unternehmen bei SecuLotse die Inhalte erfährt und das ISMS selbst im Unternehmen einführen und weiterhin umsetzen kann, ist das eine sehr effiziente Maßnahme. Meiner Meinung nach eine sehr gute Lösung, um kleinere Unternehmen effektiv zu schützen.