ISO-Zertifizierung

Ein Interview mit Shane Kanagasabay, Leiter der Informationssicherheit bei Radial Europa
Shane Kanagasabay spricht über die kürzlich erreichte ISO27001:2022-Zertifizierung von Radial Europa. Als Leiter der Informationssicherheit und IT gibt Shane Einblicke in die Bedeutung dieser ISO-Zertifizierung als internationaler Sicherheitsstandard, die Herausforderungen während der Implementierung und wie diese Auszeichnung Radials Position als führender Logistikpartner im Fulfillment stärkt – und dabei gleichzeitig höchste Datensicherheit für die Kunden gewährleistet.

Herzlichen Glückwunsch zur kürzlich erreichten ISO-Zertifizierung von Radial Europa Können Sie uns sagen, was diese Zertifizierung für das Unternehmen bedeutet?
Shane Kanagasabay:
Die ISO-Zertifizierung ist der internationale Standard für Informationssicherheits-Managementsysteme. Für Radial Europe steht sie für unser Engagement, höchste Standards in der Informationssicherheit einzuhalten. In der heutigen, technologiegetriebenen Welt ist ein starkes ISMS unverzichtbar – insbesondere für ein Unternehmen wie unseres, das mit sensiblen Kunden- und Klientendaten arbeitet.
Da wir unsere Dienstleistungen an mehreren europäischen Standorten anbieten, haben wir uns entschieden, die britische Gesellschaft als Fundament zu nutzen. So konnten wir eine solide Grundlage schaffen, auf der alle Richtlinien und Kontrollen auch für alle unsere europäischen Gesellschaften gelten. Damit erfüllen wir rund 95 % der ISO-Anforderungen – das ist auch in unserer Geltungserklärung festgehalten. Den Geltungsbereich werden wir in Kürze auf weitere Standorte ausweiten.
Was motiviert Sie dazu, diese Zertifizierung für Radial anzustreben?
Mein Ziel ist es, unseren aktuellen und zukünftigen Kunden zu zeigen, dass Radial Europa Datensicherheit in unseren Partnerschaften an erste Stelle setzt. Als Anbieter von Fulfillment-Lösungen verarbeiten wir eine große Menge sensibler Informationen. Mir war es wichtig, dass unser Sicherheitsansatz auch offiziell anerkannt wird. Diese Zertifizierung ist ein greifbarer Nachweis für unser Engagement, die Daten unserer Kunden zu schützen.
Was sind einige der Hauptprobleme im Zertifizierungsprozess?
Shane Kanagasabay: Shane Kanagasabay: Die Einführung von ISO27001 erfordert umfassende Dokumentation, das Sammeln von Nachweisen, viele Risikoanalysen und den Aufbau robuster Sicherheitskontrollen im gesamten Unternehmen. Besonders herausfordernd ist die Koordination über unsere verschiedenen Standorte in Europa hinweg – und das bei gleichzeitiger Wahrung der betrieblichen Effizienz. Dabei gilt es, Sicherheitspraktiken zu standardisieren und zugleich lokale Anforderungen zu berücksichtigen. Der gesamte Prozess verlangt großes Engagement von Teams auf allen Ebenen der Organisation.

Als verantwortliche Person für die Sicherheit bei Radial Europe – wie fügt sich diese Zertifizierung in Ihre übergeordnete Sicherheitsstrategie ein?
Shane Kanagasabay: Die ISO27001-Zertifizierung ist ein Grundpfeiler unserer Sicherheitsstrategie, jedoch nur ein Teil eines umfassenden Ansatzes. Als Geschäftsführer für Informationssicherheit bin ich für unsere gesamte Informationssicherheits-Governance, das Risikomanagement und die Einhaltung gesetzlicher Vorschriften zuständig. Diese Zertifizierung bietet uns ein strukturiertes Rahmenwerk, um unsere Sicherheitslage kontinuierlich zu verbessern. Dabei ist es wichtig zu verstehen, dass Sicherheit kein einmaliger Erfolg ist, sondern ein fortlaufender Verbesserungsprozess.
Sie haben erwähnt, dass die Unterstützung durch das Radial-Management entscheidend war. Wie wichtig war diese Zusammenarbeit?
Shane Kanagasabay: Sie war absolut entscheidend. Dries De Love, Jan Dierckx und Filip De Wolf haben die nötigen Ressourcen, das Engagement und die unternehmensweite Unterstützung bereitgestellt, um die anspruchsvollen Standards erfolgreich umzusetzen. Sicherheitsinitiativen benötigen Rückhalt von oben, um wirklich wirksam zu sein – und unsere Führung hat diese Vision voll und ganz mitgetragen.
Der Vorstand der bpost Gruppe verfolgt das Ziel, sein Sicherheitskonzept gruppenweit zu vereinheitlichen, um die Einhaltung der NIS-2-Richtlinien zu unterstützen. Die ISO27001-Zertifizierung leistet dabei einen erheblichen Beitrag zu diesem Rahmenwerk.

Was kommt als Nächstes für das Sicherheitsprogramm von Radial Europa, nun da Sie die Zertifizierung erreicht haben?
Shane Kanagasabay: Die Reise endet hier nicht. Wir werden unsere Sicherheitslage in ganz Europa weiter stärken. Unser Fokus liegt darauf, unsere Fähigkeiten zur Sicherheitsüberwachung auszubauen, die Prozesse zur Reaktion auf Sicherheitsvorfälle weiterzuentwickeln und unsere Integration in die umfassenderen Sicherheitsinitiativen der bpost Gruppe zu vertiefen. Unser Ziel ist es, echte Sicherheitsvorreiter in der Fulfillment- und Logistikbranche zu werden.
Wie profitieren die Kunden von Radial Europa davon?
Shane Kanagasabay: Für unsere Kunden bedeutet diese Sicherheitsführerschaft die Gewissheit, dass ihre Daten nach international anerkannten Sicherheitsstandards verarbeitet werden. Sie zeigt unser Engagement, ihre Informationswerte zu schützen, und verringert deren Risiko im Umgang mit Drittanbietern. Konkret heißt das: Unsere Kunden können uns ihre sensiblen Daten anvertrauen und sich dabei ganz auf ihr Kerngeschäft konzentrieren – während wir ihre Fulfillment-Bedürfnisse sicher abwickeln.
Vielen Dank, Shane, für diese Einblicke und nochmals herzlichen Glückwunsch zu diesem bedeutenden Erfolg.

Shane Kanagasabay, CISSP
Shane Kanagasabay, Zertifizierter Experte für Informationssicherheitssysteme (CISSP). Er ist Geschäftsführer für Informationssicherheit (CISO) und Leiter der IT bei Radial Europa und verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IT und Cybersicherheit. Er ist in Manchester, Großbritannien, ansässig und leitet die IT-Sicherheitsinitiativen von Radial in ganz Europa. Dabei führt er Teams in Großbritannien, Deutschland, Polen und den Niederlanden. Shane hat Radial Europa erfolgreich nach dem ISO27001:2022-Standard zertifizieren lassen und bedeutende Infrastruktur-Migrationen zu AWS umgesetzt. Bevor er im April 2018 seine aktuelle Position übernahm, hatte er verschiedene IT-Führungsrollen bei Radial, GSI Commerce (ein Unternehmen von eBay) und JD Williams inne.