Von fragmentiert zu feinabgestimmt: Wie Logiq ein robustes, ISO 27001-zertifiziertes ISMS aufgebaut hat

Logiq Logiq ist ein nordischer SaaS-Anbieter, der sich auf sicheren und hochverfügbaren Informationsaustausch zwischen Unternehmen spezialisiert hat. Seit über 25 Jahren betreibt Logiq ein geschäftskritisches digitales Handelsnetzwerk, das umfangreiche EDI-, E-Rechnungs- und Dokumentenflüsse für Unternehmen in der gesamten nordischen Region abwickelt.

Die Serviceplattform von Logiq läuft rund um die Uhr mit einer Verfügbarkeit von >99.99 % und ist ein integraler Bestandteil der Finanz- und Lieferkettenprozesse ihrer Kunden.

Das Hauptziel des Unternehmens war die Erlangung der ISO 27001-Zertifizierung durch die Implementierung eines klar strukturierten, auditbereiten Informationssicherheitsmanagementsystems (ISMS).

Dies würde auch die fortgesetzte Einhaltung wichtiger Vorschriften wie der DSGVO und der NIS 2 sowie strenger Erwartungen des Finanzsektors unterstützen.

Logiq verfügte bereits über ein Informationssicherheitsmanagementsystem (ISMS), das auf verschiedenen Tools und Formaten basierte, darunter ein eigens entwickeltes Intranet, Tabellenkalkulationen, interne Repositories und lokal gespeicherte Dokumente. Dieser Ansatz war zwar funktional, es fehlte ihm jedoch an integrierter Governance, Automatisierung und zentralisierter Kontrolle. Das Logiq-Team stellte fest, dass die Gewährleistung von Konsistenz, Nachvollziehbarkeit und Versionskontrolle über Richtlinien, Register, Kontrollen und Audits hinweg eine Herausforderung darstellte.

Lars und sein Team benötigten Unterstützung, um die Implementierung zu beschleunigen und eine robuste, zertifizierungsfähige ISMS-Struktur sowie eine zentrale Plattform zur Konsolidierung ihrer Bemühungen und zur Optimierung des Compliance-Managements zu gewährleisten.

Logiq beauftragte Dunamis Technology mit der Bereitstellung von fachkundiger Unterstützung und Beratung während der gesamten ISO 27001-Implementierung.

Das Team von Dunamis Technology unterstützte das Unternehmen bei der Strukturierung seines ISMS, der Konfiguration von Registern, der Optimierung von Richtlinienrahmen und der effizienten Erfassung von Nachweisen. Dunamis Technology empfahl die Nutzung der IO-Plattform, um die bestehende, fragmentierte Governance-Umgebung von Logiq zu verbessern.

Logiq migrierte seine bestehenden ISMS-Inhalte auf die IO-Plattform. Anschließend nutzten sie die Implementierungsmethodik von Dunamis Technology, die umfassende 11-stufige Assured Results Method (ARM) von IO und das vorkonfigurierte ISO 27001-Framework der Plattform, um ein robustes ISMS gemäß den Anforderungen der Norm zu etablieren.

Das Logiq-Team nutzte die zentralen Compliance-Management-Funktionen der Plattform, um den Zertifizierungserfolg sicherzustellen: zentralisiertes Richtlinienmanagement, Risikomanagementmodul, Anlagen- und Lieferantenregister, automatisiertes Compliance-Mapping und strukturiertes Reporting. Die Funktionen für Audits, Korrekturmaßnahmen und die Verknüpfung von Nachweisen sorgten zudem für eine lückenlose Dokumentation.

Das Logiq-Team nennt den vorkonfigurierten ISO 27001-Rahmen und das automatisierte Beweismanagement der IO-Plattform als die wertvollsten Elemente der Arbeit mit IO: „Es beseitigte Unsicherheiten und vereinfachte komplexe Aufgaben.“

Logiq erreichte die ISO 27001:2022-Zertifizierung in etwa 12 Monaten, einschließlich Planung, Migration bestehender Inhalte und interner Bereitschaftsbewertungen.

Lars schätzt, dass die Zusammenarbeit mit Dunamis Technology und IO es dem Unternehmen ermöglichte, den Aufwand für die ISMS-Wartung, die Beweismittelverwaltung und die Auditvorbereitung um 40-60 % zu reduzieren. Lars sagte: „Allein die Konsolidierung der Dokumentation sparte dem gesamten Unternehmen erhebliche operative Stunden.“

Die Unterstützung von Dunamis Technology beschleunigte Logiqs Zertifizierungsprozess erheblich und stellte sicher, dass die Geschäftsprozesse den Anforderungen der ISO 27001 entsprachen. Dank ihrer Audit-Erfahrung konnte Logiq ein aussagekräftiges, zertifizierungsreifes ISMS innerhalb der IO-Plattform entwickeln. Dunamis Technology übersetzte Standards und Auditorerwartungen in praxisnahe, betrieblich umsetzbare Arbeitsabläufe für Logiq.

Team Logiq hat durch den Einsatz von IO auch unerwartete Vorteile erzielt. Durch die Konsolidierung der ISO-27001-Konformität auf einer einzigen Plattform konnte das Unternehmen die abteilungsübergreifende Abstimmung der Informationssicherheit stärken. Rollen und Verantwortlichkeiten sind transparenter und auch Nicht-Sicherheitsbeteiligte sind stärker eingebunden. Dadurch hat Logiq eine stärkere unternehmensweite Governance-Kultur aufgebaut.

Das Logiq-Team entwickelt sein ISMS kontinuierlich weiter, um den Anforderungen der ISO 27001 an kontinuierliche Verbesserung gerecht zu werden, indem es die ISMS-Workflows erweitert und die Lieferantenmanagementkontrollen optimiert.

Das Unternehmen nutzt die IO-Plattform auch für breitere Compliance-Bereiche, einschließlich NIS 2 und zukünftiger regulatorischer Anforderungen, mit Unterstützung und Expertise von Dunamis Technology.