Spring zum Hauptinhalt Spring zum Footer

ALVARA Digital Solutions Success Story

Optimaler Startumfang für jedes KMU

Einfache Bedienbarkeit

Schnelle Einarbeitung

Kostengünstig & effizient

Die Erfolgsgeschichte auf einen Blick

ALVARA hat in kürzester Zeit nicht nur die Software zur Umsetzung und zum Management des ISM gewechselt, sondern auch die Effizienz steigern und Kosten senken können.

ALVARA entwickelt seit 1996 individuelle IT-Lösungen und Services für das komplexe Clearing des Zahlungsverkehrs - vom Kunden im Handel über den Wertdienstleister bis zum Finanzinstitut. Von den Lösungen der ALVARA profitieren weltweit mehr als 60.000 Anwender. An die Plattform zur Bargeldsteuerung – ALVARA Interactive Cash Control, sind über 75.000 Automaten und Filialen angebunden, die täglich Kernfunktionen zur Wechselgeldversorgung, Wertdienstleister-Steuerung, Bestands- und Sendungsverfolgung nutzen.

Situation

ALVARA hat sich im Rahmen der Vorbereitung eines freiwilligen Audits nach ISO/IEC 27001:2013 durch einen Kunden kritisch mit dem bestehenden ISMS auseinandergesetzt und Verbesserungspotential für die bisherige Dokumentation und Nachvollziehbarkeit identifiziert, sowohl intern als auch für externe Auditoren.

LÖSUNG

ALVARA suchte eine schnell zu implementierende, wirtschaftlich sinnvolle Lösung, die zur Unternehmensgröße und -struktur passt. Die Lösung sollte einfach zu verstehen sein und ALVARA auf eine zukünftige ISO/IEC 27001:2013-Zertifizierung vorbereiten. Die Software sollte sowohl aus ISMS- als auch Audit-Funktionen bestehen.

Mehr erfahren

ERGEBNIS

ALVARA hat innerhalb weniger Monate ihr ISMS neu aufgesetzt und konnte es so Kundenauditoren erfolgreich vorstellen. Ihr ISMS ist nun einfach und nachvollziehbar strukturiert und entspricht den Anforderungen von „Plan, Do, Check“, da alles automatisch und revisionssicher dokumentiert wird.

Die Erfolgsgeschichte im Detail

Schneller, besser, einfacher und ohne hohe Kosten

Herausforderung

Sicherheit ist inhärenter Bestandteil der revisions- und versicherungskonformen Softwarelösungen, die ALVARA | Digital Solutions entwickelt. Darüber hinaus besitzt ALVARA ein umfassendes Branchen-Know-how, um die Interessen der Akteure im Bankbereich und Handel sowie der Wertdienstleister zu verstehen und Zahlungsverkehrsströme zu vernetzen.

Als Anbieter und Entwickler von Anwendungen der kritischen Infrastruktur verspürt ALVARA einen stetig wachsenden Bedarf daran, die Transparenz der Geschäftsprozesse bei ihren Kunden zu steigern.

Im Zuge technischer Innovationen und der steigenden Verantwortung für Betreiber und Anbieter kritischer Infrastrukturen, sieht auch sie sich in der Pflicht, das Sicherheitsniveau der gesamten Organisation stetig hochzuhalten und Informationssicherheits-Risiken zu minimieren. Der Nachweis implementierter Sicherheitsmaßnahmen verbessert daher nicht nur die Außenwirkung, sondern senkt nach einem initialen Aufwand effektiv die Kosten im Unternehmen. „Da wir selbst sichere Software entwickeln, die entsprechend in zertifizierten Rechenzentren gehostet wird, nutzen wir schon seit Jahren ein Informationssicherheitsmanagement bei ALVARA,“ betont Steven Schwarznau, Geschäftsführer der ALVARA | Digital Solutions. „Die bisherig eingesetzte Lösung war im Funktionsumfang deutlich beschränkt und insbesondere in der Bedienung sehr kompliziert und ineffizient.“

Ein Kunde von ALVARA hatte schließlich besonders hohe regulatorische Anforderungen für die gesamte Wertschöpfungskette im Unternehmen.

Um daher das Audit professionell vorzubereiten, ließ sich ALVARA durch einen externen ISMS Experten beraten. Zugleich sollten langfristige Planungen für eine ISO/IEC 27001:2013 Zertifizierung der ALVARA berücksichtigt werden. In den ersten Gesprächen mit ihrem Informationssicherheitsberater wurde daher schnell klar: „Wir wollten das bisherige ISMS schnell durch ein einfach zu bedienendes und umfassendes System ersetzen, um unsere internen Kontrollen und zugleich Audits durch Kunden und dann zukünftig durch Zertifizierer zu dokumentieren.“

Anforderung

Auf Grund der hohen und kurzfristigen Zielsetzung setzte ALVARA bei dem üblicherweise langen Auswahlprozess eines Informationssicherheits- und Auditmanagementsystems auch auf die Erfahrungen des externen Beraters. Im Fokus der Bewertung des ISMS stand neben dem Leistungsumfang, der Usability und der Kostentransparenz auch die Schnelligkeit der Systemintegration.

Dabei war ALVARA aus funktioneller und wirtschaftlicher Sicht der cloud-nativ Ansatz von Akarion, also dass die Compliance Cloud als Software as a Service (SaaS) konzipiert ist, positiv aufgefallen. „Wir bieten selbst SaaS Lösungen an. Einen SaaS Anbieter zu wählen, war für uns daher der sinnvollste Weg: Man kann sofort starten und die Kosten sind anfänglich geringer und damit über die Jahre hinweg planbarer.“ Demgegenüber hätten Angebote anderer Anbieter mit einer einmaligen Investition im mittleren 4-stelligen Bereich in Form von Softwarekauf gestanden, zu der dann jährliche Wartungskosten gekommen wären. „Uns ging es aber nicht darum, das günstigste ISMS auszuwählen, sondern mit Blick auf das anstehende Audit und unsere zukünftige Zertifizierung eine sofort nutzbare, aber langfristig zu uns passende Lösung zu bekommen, die auch Audits ermöglicht.“

Umsetzung

Dass die Akarion Compliance Cloud als SaaS angeboten und zugleich auch laufend weiterentwickelt wird, macht sich zudem bei der modernen Nutzeroberfläche und der Anwenderfreundlichkeit bemerkbar.

„Die Compliance Cloud hat sofort einen guten Eindruck gemacht und war auf Anhieb selbsterklärend,“ sagt Schwarznau, der sehr schnell den Einstieg in die Compliance Cloud gefunden habe. Dabei gebe das Informationsecurity Modul die Struktur so vor, dass man einen guten Gesamtüberblick zum Informationssicherheitsmanagement bekomme. „Die Alternative wäre eine Vielzahl sehr unterschiedlicher Dokumente, die man dann wieder konsolidieren müsste. Und im Ergebnis würde man nur von einer Datei in die andere springen. Das ist nicht nur unvorstellbar, sondern im Rahmen eines Audits sehr unprofessionell.“

Im Audit selbst hat ALVARA dann schließlich einfach die Dokumentation direkt in der Compliance Cloud vorgestellt. Aufgrund von Corona Schutzmaßnahmen mussten sie sich mit einem rein virtuellen Audittermin begnügen. Dies war wegen der cloudbasierten Lösung von Akarion aber gar kein Problem, sondern sogar eher vorteilhaft. So konnten Sie den Auditoren direkt im Modul ihr Informationssicherheitsmanagement vorstellen. „Wir haben rundum positives Feedback bekommen und die Auditoren haben es klar begrüßt, wie wir unser ISM im Tool dokumentiert haben. Vor allem durch die automatisch fortgeschriebene Historie sei aus Sicht der Auditoren sehr transparent dokumentiert, dass „Plan, Do, Check“ bei uns auch gelebt werde.“

Dafür musste ALVARA nicht einmal etwas in der Compliance Cloud anpassen.

"Wir haben gar nicht groß an den Standardeinstellungen der ACC etwas geändert. Aus unserer Sicht bietet die Compliance Cloud einen optimalen Startumfang für KMUs." betont Schwarznau.

Dass die bestehenden Informationssicherheitsmaßnahmen und -bewertungen überhaupt so schnell in die Compliance Cloud übertragen werden konnten, lag auch an der Nutzerfreundlichkeit des ISMS Moduls. Man könne auch Mitarbeitern Zugang zum ISMS Modul ermöglichen, die nicht tief in der Materie seien. „Die einfache Bedienbarkeit ist ein echter Pluspunkt und hat uns bei der schnellen Einarbeitung sehr geholfen. Dabei konnten verschiedenste Kollegen durch konkrete Aufgabenzuweisungen unkompliziert einbezogen werden, die selbst keine Experten in der Informationssicherheit sind.“ erläutert Schwarznau.

Als zusätzlich gute Hilfe habe sich das Help Center zur Compliance Cloud mit den Videos und Erklärungen erwiesen. Darüber hinaus stellte sich nicht nur die Software als unkompliziert heraus, sondern auch die Zusammenarbeit mit Akarion. „Man merkt die Expertise. Akarion ist selbst ISO/IEC 27001:2013 zertifiziert, sodass wir uns im Bereich Informationssicherheit ganz offen und pragmatisch auf Augenhöhe austauschen können.“ Die Gesprächsatmosphäre sei stets offen und partnerschaftlich, ohne dass sich eine Dienstleistungs-Atmosphäre einstelle. „Ich habe mich bei Akarion von Beginn an gut beraten gefühlt,“ beschreibt Schwarznau die Kooperation mit Akarion.

AKARION COMPLIANCE CLOUD

Verwendetet Module

Laptop

Im Handumdrehen zum revisionssicheren Audit Trail durch individuelle Auditprogramme, Vorlagen und der Nachverfolgung von Korrekturmaßnahmen.

Zum Modul