Von fragmentiert zu feinabgestimmt: Wie Logiq ein robustes, ISO 27001-zertifiziertes ISMS aufgebaut hat

„IO beseitigt Unklarheiten, erhöht die Verantwortlichkeit und gewährleistet eine durchgängige Rückverfolgbarkeit vom Risiko über die Kontrolle bis hin zu den Nachweisen.“

Lars Hauger CTO, Logiq

Key Take Away

Erfahren Sie, wie Logiq funktioniert:

• Die ISO 27001-Zertifizierung wurde in 12 Monaten erreicht.
• Die Methode der garantierten Ergebnisse wurde eingesetzt, um die Einhaltung der Vorschriften und die Zertifizierung zu optimieren.
• Wir nutzten die Beratungsleistungen von Dunamis Technology, um den Erfolg zu unterstützen.
• Verbesserte Einbindung in die Informationssicherheit im gesamten Unternehmen.

Über Logiq

Logiq Logiq ist ein nordischer SaaS-Anbieter, der sich auf sicheren und hochverfügbaren Informationsaustausch zwischen Unternehmen spezialisiert hat. Seit über 25 Jahren betreibt Logiq ein geschäftskritisches digitales Handelsnetzwerk, das umfangreiche EDI-, E-Rechnungs- und Dokumentenflüsse für Unternehmen in der gesamten nordischen Region abwickelt.

Die Serviceplattform von Logiq läuft rund um die Uhr mit einer Verfügbarkeit von >99.99 % und ist ein integraler Bestandteil der Finanz- und Lieferkettenprozesse ihrer Kunden.

Die Herausforderung

„Wir brauchten eine einheitliche Governance-Plattform mit vorhersehbaren Arbeitsabläufen, Nachweisverwaltung und starker Prüfbarkeit.“

Lars Hauger CTO, Logiq

Das Hauptziel des Unternehmens war die Erlangung der ISO 27001-Zertifizierung durch die Implementierung eines klar strukturierten, auditbereiten Informationssicherheitsmanagementsystems (ISMS). Dies würde auch die fortlaufende Einhaltung wichtiger Vorschriften wie der DSGVO und der NIS 2 sowie der strengen Anforderungen des Finanzsektors unterstützen.

Logiq verfügte bereits über ein Informationssicherheitsmanagementsystem (ISMS), das auf verschiedenen Tools und Formaten basierte, darunter ein eigens entwickeltes Intranet, Tabellenkalkulationen, interne Repositories und lokal gespeicherte Dokumente. Dieser Ansatz war zwar funktional, es fehlte ihm jedoch an integrierter Governance, Automatisierung und zentralisierter Kontrolle. Das Logiq-Team stellte fest, dass die Gewährleistung von Konsistenz, Nachvollziehbarkeit und Versionskontrolle über Richtlinien, Register, Kontrollen und Audits hinweg eine Herausforderung darstellte.

Lars und sein Team benötigten Unterstützung, um die Implementierung zu beschleunigen und eine robuste, zertifizierungsfähige ISMS-Struktur sowie eine zentrale Plattform zur Konsolidierung ihrer Bemühungen und zur Optimierung des Compliance-Managements zu gewährleisten.

Die Lösung

Logiq beauftragte Dunamis Technology mit der fachkundigen Unterstützung und Beratung bei der Implementierung von ISO 27001. Das Team von Dunamis Technology half bei der Strukturierung des ISMS, der Konfiguration von Registern, der Optimierung von Richtlinienrahmen und der effizienten Erfassung von Nachweisen. Dunamis Technology empfahl die Nutzung der IO-Plattform, um die bestehende, fragmentierte Governance-Umgebung von Logiq zu verbessern.

„Wir haben dieses Problem durch die Implementierung von IO gelöst und damit eine vollständig zentralisierte, konsistente und versionskontrollierte Umgebung geschaffen, die Unklarheiten beseitigte und die Verantwortlichkeit erhöhte.“

Ronny Stavem CEO & Leiter der Abteilung für digitale Sicherheitsdienste, Dunamis Technology

Logiq migrierte seine bestehenden ISMS-Inhalte auf die IO-Plattform. Anschließend nutzten sie die Implementierungsmethodik von Dunamis Technology, die umfassende 11-stufige Assured Results Method (ARM) von IO und das vorkonfigurierte ISO 27001-Framework der Plattform, um ein robustes ISMS gemäß den Anforderungen der Norm zu etablieren.

„Unser Hauptaugenmerk lag darauf, die IO-Plattform optimal zu nutzen und komplexe Standards und Erwartungen der Prüfer in praktische, betrieblich geeignete Arbeitsabläufe zu übersetzen.“

Ronny Stavem CEO & Leiter der Abteilung für digitale Sicherheitsdienste, Dunamis Technology

Das Logiq-Team nutzte die zentralen Compliance-Management-Funktionen der Plattform, um den Zertifizierungserfolg sicherzustellen: zentralisiertes Richtlinienmanagement, Risikomanagementmodul, Anlagen- und Lieferantenregister, automatisiertes Compliance-Mapping und strukturiertes Reporting. Die Funktionen für Audits, Korrekturmaßnahmen und die Verknüpfung von Nachweisen sorgten zudem für eine lückenlose Dokumentation.

„Die vorgegebenen Rahmenwerke, die vorkonfigurierten ISO-Kontrollsätze und die automatisierten Module für Richtlinien, Anlagen und Audits haben unsere Arbeitsabläufe deutlich optimiert.“

Lars Hauger CTO, Logiq

Das Logiq-Team nennt den vorkonfigurierten ISO 27001-Rahmen und das automatisierte Beweismanagement der IO-Plattform als die wertvollsten Elemente der Arbeit mit IO: „Es beseitigte Unsicherheiten und vereinfachte komplexe Aufgaben.“

„Dunamis Technology hat uns während der gesamten Implementierung fachkundig beraten und uns geholfen, unser ISMS zu strukturieren, Register zu konfigurieren, Richtlinienrahmen zu verfeinern und Nachweise effizient zu erfassen.“

Lars Hauger CTO, Logiq

Das Ergebnis

Logiq erreichte die ISO 27001:2022-Zertifizierung in etwa 12 Monaten. Dies umfasste die Planung, die Migration bestehender Inhalte und interne Bereitschaftsanalysen. Lars schätzt, dass die Zusammenarbeit mit Dunamis Technology und IO es dem Unternehmen ermöglichte, den Aufwand für die ISMS-Wartung, die Beweissicherung und die Auditvorbereitung um 40–60 % zu reduzieren.

Lars sagte: „Allein die Zusammenführung der Dokumentation sparte dem gesamten Unternehmen erhebliche operative Arbeitsstunden.“

„IO beseitigt Unklarheiten, erhöht die Verantwortlichkeit und gewährleistet eine durchgängige Rückverfolgbarkeit vom Risiko über die Kontrolle bis hin zu den Nachweisen.“

Lars Hauger CTO, Logiq

Die Unterstützung von Dunamis Technology beschleunigte Logiqs Zertifizierungsprozess erheblich und stellte sicher, dass die Geschäftsprozesse den Anforderungen der ISO 27001 entsprachen. Dank ihrer Audit-Erfahrung konnte Logiq ein aussagekräftiges, zertifizierungsreifes ISMS innerhalb der IO-Plattform entwickeln. Dunamis Technology übersetzte Standards und Auditorerwartungen in praxisnahe, betrieblich umsetzbare Arbeitsabläufe für Logiq.

„Die Audit-Erfahrung und die praktischen Empfehlungen von Dunamis Technology waren maßgeblich für die Gestaltung eines zertifizierungsreifen ISMS. Dank ihrer Erfahrung ist unser ISMS sowohl konform als auch wirklich nutzbar geworden.“

Lars Hauger CTO, Logiq

Team Logiq hat durch den Einsatz von IO auch unerwartete Vorteile erzielt. Durch die Konsolidierung der ISO-27001-Konformität auf einer einzigen Plattform konnte das Unternehmen die abteilungsübergreifende Abstimmung der Informationssicherheit stärken. Rollen und Verantwortlichkeiten sind transparenter und auch Nicht-Sicherheitsbeteiligte sind stärker eingebunden. Dadurch hat Logiq eine stärkere unternehmensweite Governance-Kultur aufgebaut.

„Selbst nicht-technische Stakeholder konnten die IO-Lösung nach einer Eingewöhnungsphase an die neue Struktur mit Zuversicht übernehmen.“

Lars Hauger CTO, Logiq

Was kommt als Nächstes?

Das Logiq-Team entwickelt sein ISMS kontinuierlich weiter, um den Anforderungen der ISO 27001 an die ständige Verbesserung gerecht zu werden. Dazu erweitert es die ISMS-Workflows und optimiert die Kontrollen im Lieferantenmanagement. Mit Unterstützung und Expertise von Dunamis Technology nutzt das Unternehmen außerdem die IO-Plattform für weitere Compliance-Bereiche, darunter NIS 2 und zukünftige regulatorische Anforderungen.

„Die Architektur der Plattform eignet sich ideal für die gleichzeitige Verwaltung mehrerer Standards, was für Logiq angesichts der zukünftigen Compliance-Anforderungen von entscheidender Bedeutung ist.“

Ronny Stavem CEO & Leiter der Abteilung für digitale Sicherheitsdienste, Dunamis Technology