Wir helfen Generis dabei, seinen Weg zur ISO 27001-Zertifizierung zu vereinfachen

Die Herausforderung

ISO 27001 Die Zertifizierung wurde zu einem Muss, als das Unternehmen eine Cloud-Version seiner Software erstellte, was zu einer Reihe neuer Sicherheitsanforderungen führte. Das QA-Team von Generis führte eine Infosec-Lückenanalyse durch und begann mit der Arbeit an Sicherheitsrichtlinien und -kontrollen.

Sie waren sich jedoch nicht sicher, wie sie alle Anforderungen von ISO 27001 in ein einfaches, sicheres und nachhaltiges ISMS umsetzen sollten. Die Verwaltung der Informationssicherheitsrisiken von Generis stellte eine besondere Herausforderung dar, da diese Risiken mit den regulatorischen Anforderungen ihrer Kunden verknüpft sein mussten. Und das Team wollte sicherstellen, dass sein ISMS von allen Mitarbeitern verstanden und befolgt wurde.

Deshalb bat Generis uns um Hilfe, meldete sich im Juli 2020 an und meisterte die Herausforderungen des Lockdowns, um bis Ende des Jahres die ISO 27001-Zertifizierung zu erreichen.

„Wir sind mit allem, was ISMS.online für uns getan hat, zufrieden. Es war eine vorteilhafte Zusammenarbeit mit sachkundigen Leuten.“

Olga Vovk Leiter der Qualitätssicherung, Generis

Die Lösung

Die Erstellung eines ISMS von Grund auf ist ein komplexer Prozess. Generis wollte es so einfach wie möglich machen. Anstatt das Rad neu zu erfinden, wollte das QA-Team ein System mit vorgefertigten, bewährten Tools, Verfahren und Frameworks wie ISMS.online finden.

Das Team benötigte außerdem eine Lösung, die sich in die vorhandenen Systeme einfügt und problemlos auf die bereits geleistete Arbeit zurückgreifen kann. Wir haben ihnen gezeigt, dass es einfach ist, Inhalte in ISMS.online zu importieren oder aus ISMS.online zu exportieren oder Verknüpfungen zwischen unserer und anderen Plattformen herzustellen.

„Wir hatten einige potenzielle Anbieter von ISMS-Systemen gefunden und einige Demos durchgeführt. Wir waren von der Funktionalität und der Benutzerfreundlichkeit von ISMS.online beeindruckt.“

Olga Vovk Leiter der Qualitätssicherung, Generis

Und natürlich geht es bei der Informationssicherheit nicht nur um Technologie. Es geht auch um Menschen. Generis hat festgestellt, dass unsere Experten leicht zugänglich und sehr hilfreich sind. Und wir sind jederzeit gerne bereit, bei Bedarf maßgeschneiderte Supportinhalte zu erstellen.

„Wir können ISMS.online wärmstens empfehlen. Es ist ein unverzichtbarer Helfer auf dem Weg zur ISO 27001-Zertifizierung, mit einer Mischung aus großartiger Software und einem erfahrenen Support-Team.“

Olga Vovk Leiter der Qualitätssicherung, Generis

Das Ergebnis

Generis hat seine ISO 27001-Zertifizierung erhalten und durch die Nutzung der Plattform und die Anleitung unseres Support-Teams ein besseres Verständnis von ISO 27001 erlangt.

„Das Support-Team von ISMS.online ist sehr kompetent und hat uns sehr geholfen, als wir versuchten zu verstehen, wie man ein ISMS von Grund auf erstellt.“

Olga Vovk Leiter der Qualitätssicherung, Generis

Sie fanden unsere Risikomanagement-Tools sehr hilfreich. Unsere Experten arbeiteten mit dem QA-Team zusammen, um die vorhandene Risikodokumentation zu überprüfen und sicherzustellen, dass die Dokumentation mit den richtigen Kontrollen innerhalb der Plattform verknüpft war. Wir halfen auch bei der Erstellung und Anpassung ihres Risikoregisters.

„Der Risikomanagement-Ansatz von ISMS.online ist besonders vorteilhaft, da mit jedem Projekt ein eigenes Risikoregister verknüpft werden kann.“

Olga Vovk Leiter der Qualitätssicherung, Generis

Und natürlich musste jeder bei Generis die Bedeutung seines neuen ISMS verstehen. Deshalb haben wir für ihre 40 Mitarbeiter ein maßgeschneidertes Schulungsprogramm erstellt, das die Bedeutung von ISO 27001 und dem ISMS erläutert. Es gab den Auszubildenden klare, geschäftsorientierte Gründe, die Verfahren zu befolgen, und zeigte ihnen, was passieren könnte, wenn sie diese Verfahren nicht befolgten.

Alle Auszubildenden wurden auf ihr Wissen getestet und erhielten eine spezifische, praktische Infosec-Checkliste. Dadurch wurde sichergestellt, dass alle Mitarbeiter umfassend auf das externe ISO 27001-Audit des Unternehmens vorbereitet waren. Die Schulung ist mittlerweile Teil des Onboarding-Prozesses und wird jährlich für alle relevanten Mitarbeiter wiederholt, wodurch das ISMS in der täglichen Unternehmenskultur verankert wird.

Was kommt als Nächstes?

Nachdem sie nun ISO 27001 erreicht haben, plant Generis bereits die laufenden Audits zur Aufrechterhaltung der Zertifizierung. Sie haben sich für die nächsten drei Jahre bei uns angemeldet und wir werden ihre internen Audits durchführen. Das ist nur ein Beispiel dafür, wie unsere Plattform die laufende ISMS-Wartung und -Verbesserung zu einer einfachen Aufgabe macht.

Wenn Sie mit uns darüber sprechen möchten, wie wir Sie bei Ihren ISO 27001- und Compliance-Zielen unterstützen können, dann Demo buchen mehr Informationen.