Die folgenden Richtlinien geben jedem Mitarbeiter der 8com seine Ziele vor und zeigen Wege, wie diese zu erreichen sind.

 

 

Qualitätssicherung

Zur Qualitätssicherung verpflichten wir uns, für praktische Sicherheitsprüfungen und Beratungsleistungen einzig Mitarbeiter einzusetzen, die fachlich dazu geeignet sind. So nehmen wir nur Aufträge an, für deren Bewältigung wir fachliche Ressourcen in ausreichendem Maße bereitstellen können.

 

 

Wirtschaftlichkeit

Wir verpflichten uns, unseren Kunden zu mehr unternehmerisch sinnvoller Informationssicherheit zu verhelfen. Praktische Sicherheitsprüfungen und Beratungen werden nur dann durchgeführt, wenn zu erwarten ist, dass die erbrachte Leistung für unsere Kunden wirtschaftlich und/oder rechtlich förderlich ist.

 

 

Kundenzufriedenheit vs. Wahrheit und Sicherheit

Bei anderen Dienstleistungsunternehmen herrscht häufig der Wille vor, alle Mitarbeiter der Kunden zufrieden zu stellen. Unser oberstes Ziel ist es dagegen, die für unsere Kunden unternehmerisch beste Sicherheit zu erzielen. Natürlich kommt es gerade bei Penetrationstests vor, dass einzelne Abteilungen oder Mitarbeiter bei erfolgreichen Angriffen durch unsere Experten nicht glücklich sind. Ziel der Tests ist allerdings, die Aufdeckung von Sicherheitslücken und -defiziten. Nur Mängel die erkannt und klar benannt werden, können am Ende auch beseitigt werden.

 

 

Gesetze und Regelungen

Unsere Prüfungen unterliegen strengen gesetzlichen Bestimmungen und auch den eigenen Vorgaben unserer Kunden. Gesetzliche Rahmenbedingungen werden regelmäßig durch Fachjuristen bewertet und an unsere Mitarbeiter kommuniziert. Prüfungen, die gegen geltendes Recht verstoßen oder sich auch nur in juristischen „Grauzonen“ bewegen, lehnen wir grundsätzlich ab.

 

 

ISO 27001 Zertifizierung auf Basis von IT-Grundschutz

Unsere Arbeit richtet sich nach ISO 27001 zur Zertifizierung auf Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2006 werden beim BSI ISO-27001-Zertifizierungen auf der Basis von IT-Grundschutz durchgeführt. Unsere Prüf- und Beratungsleistungen sind darauf abgestimmt, Ihr Unternehmen fit für die ISO-27001-Zertifizierung zu machen. 

 

 

Fachkompetenz

Die bestmöglichen Ergebnisse für unsere Kunden erreichen wir nur mithilfe professioneller Mitarbeiter. Daher sind die Geschäftsleitung, alle Abteilungsleiter und jeder einzelne Mitarbeiter für die fachliche Weiterentwicklung voll verantwortlich. Daher hat jeder Kollege der Prüfungs-, Beratungs- und Forensik-Abteilungen das Recht auf jährliche interne und externe Weiterbildung sowie Forschungstätigkeiten.