Dubber erreicht mit isms.online eine globale ISO 27001 -Zertifizierung

Die Herausforderung

Wie bei vielen anderen Organisationen war auch Dubbers Entscheidung, ISO 27001 zu übernehmen, kommerziell motiviert. Da Kunden zunehmend Sicherheitsgarantien verlangen, würde ISO 27001 seine globale Exzellenz weiter untermauern und sein Engagement für den Schutz von Kundendaten und Informationsressourcen unterstreichen.

Als Dubber sich an ISMS.online wandte, hatte das Unternehmen bereits mit dem Prozess zur Erlangung der ISO 27001-Zertifizierung begonnen und sich aus geschäftlichen Gründen das ehrgeizige Ziel gesetzt, Stufe 1 innerhalb eines Monats und Stufe 2 innerhalb weiterer fünf Monate zu erreichen.

Der Geltungsbereich des ISMS umfasste drei internationale Standorte, wobei das Implementierungsprojekt und die Zertifizierung von Australien aus geleitet wurden. Während das Timing eine Herausforderung darstellte, musste Dubber auch nachweisen, dass seine drei Standorte, die in drei Zeitzonen arbeiten, voll in den Prozess eingebunden waren, ohne jedoch den „Business as Usual“ zu unterbrechen.

Franchere Chan, Leiter der Implementierung bei Dubber, kommentierte: „Wir arbeiteten zunächst mit einem Beratungsunternehmen zusammen, das uns erste Orientierung gab. Doch bald wurde klar, dass wir eine weniger rudimentäre Methode zur Verwaltung benötigten. Für uns als Technologieanbieter waren manuelle Prozesse für die Vielzahl an Dokumenten, Tabellenkalkulationen und E-Mail-Austauschen für Teambeiträge und Erinnerungen einfach zu umständlich.“

„Wir benötigten eine zentrale Lösung, die uns bei der Optimierung unserer Implementierung unterstützt und sicherstellt, dass alle Voraussetzungen für die problemlose Durchführung der ISO-Auditprozesse gegeben sind. Ebenso wichtig war uns jedoch eine Lösung, mit der wir unser ISMS pflegen können, ohne dass es zu aufwändig oder arbeitsintensiv wird.“

Franchere Chan Implementierungsleiter, Dubber

Die Lösung

Dubber erkannte schnell, dass sie mit ISMS.online einen „One-Stop-Shop“ für ihr komplettes ISMS hatten.

Franchere sagte: „Wir wollten keine Zeit mit dem Erstellen komplexer Tabellenkalkulationen und Ordnerstrukturen verschwenden, die immer noch Lücken hinsichtlich der Art und Weise und des Ortes der fortlaufenden Aufbewahrung der erforderlichen Nachweise ließen.
Wir wollten es von einem sicheren Ort aus verwalten.“

„ISMS.online hat uns strukturierte Frameworks, Arbeitsbereiche und Tools bereitgestellt, die alle sofort vorkonfiguriert bereitgestellt wurden, sodass wir sofort loslegen konnten.“

Franchere Chan Implementierungsleiter, Dubber

Dubber stellte fest, dass die Möglichkeit, das gesamte ISMS zu verbinden, insbesondere die Zuordnung von Risiken zu mehreren Kontrollen, wo sie die Erklärung zur Anwendbarkeit (Statement of Applicability, SoA) dynamisch aktualisieren konnten, ihnen auch erhebliche Zeit sparte.

Das Ergebnis

Dubber hat sein ISO 27001-Zertifizierungsziel erreicht und verfügt nun über ein ISMS, das den Betrieb wie gewohnt ermöglicht und sein weiteres Wachstum unterstützt.

„ISMS.online war so einfach und intuitiv zu bedienen und hat den laufenden Ressourcenbedarf für die Verwaltung unseres ISMS reduziert. Wir untersuchen jetzt auch andere verwandte Anwendungsfälle für die Plattform.“

Franchere Chan Implementierungsleiter, Dubber

Das Team von Dubber schätzte auch die Möglichkeit, interne Diskussionen zu erfassen und alles sicher online zuzuweisen und zu erledigen.

„Die Verantwortlichkeit und Sichtbarkeit, die ISMS.online ermöglicht, ist von unschätzbarem Wert. Wir wollten, dass unser ISMS ein lebendiges und atmendes System ist, an dem sich die gesamte Organisation beteiligt und dem sie sich verpflichtet. ISMS.online hat es uns ermöglicht, genau das zu erreichen.“

Franchere Chan Implementierungsleiter, Dubber

Wir haben Dubber gefragt, wie ISMS.online bei ihrem Zertifizierungsaudit geholfen hat.

„Dem Prüfer gefiel die leicht verständliche Struktur sehr gut und sie gab ihm großes Vertrauen darin, wie ernst wir unser ISMS nehmen.“

Franchere Chan Implementierungsleiter, Dubber

Franchere fügte hinzu: „Wir kannten zwar die technischen Anforderungen von ISO 27001, aber ISMS.online hat uns dabei geholfen, alles schnell in die Tat umzusetzen. Es bot uns Struktur und vorgefertigte Tools, mit denen wir das ISMS an all unseren internationalen Standorten integrieren konnten.“

ISMS.online übernimmt die Hauptarbeit, um Unternehmen einen großen Vorsprung bei der Implementierung zu verschaffen, während die Funktionen für die Zusammenarbeit die Zusammenarbeit mit unterschiedlichen Teams beim Aufbau des für sie geeigneten ISMS vereinfachen.

Dies, gepaart mit Dubbers Engagement und Fokus, führte zu ihrem frühen ISO 27001-Erfolg, der als Bestätigung seines Engagements für Informationssicherheit dient.