Wie Calrom das Kundenvertrauen durch die ISO 27001-Zertifizierung stärkt

Calrom wurde 2007 gegründet und ist ein Softwareentwicklungsunternehmen, das sich auf Gruppenbuchungslösungen für Fluggesellschaften spezialisiert hat. Als Teil der Travel Innovation Group stellt Calrom seinen Schwestermarken Lime und Aviate umfassende Flugbuchungstechnologie zur Verfügung, die speziell für Reiseveranstalter und Reisebüros entwickelt wurde.

Durch enge Partnerschaften mit Fluggesellschaften und Branchenakteuren gewinnt Calrom tiefe Einblicke in branchenspezifische Herausforderungen und kann so Lösungen entwickeln, die genau auf die betrieblichen Bedürfnisse zugeschnitten sind.

Die Herausforderung

Mit der weltweit verstärkten Überprüfung der Sicherheit von Lieferanten und Drittanbietern begannen die Kunden von Calrom, entsprechende Anforderungen zu stellen. ISO 27001 Die Zertifizierung wurde zur Voraussetzung für die Fortsetzung der Partnerschaft. Calrom erkannte, dass die Zertifizierung nicht länger optional war. Sie war unerlässlich, um ihr Engagement für Informationssicherheit zu demonstrieren und das Vertrauen ihrer Kunden zu erhalten.

Neben der Erfüllung der Kundenanforderungen strebte Calrom eine Stärkung seiner Cybersicherheit und eine Reduzierung des operationellen Risikos an. Der Aufbau eines nach ISO 27001 konformen Informationssicherheits-Managementsystems (ISMS) würde alle drei Ziele gleichzeitig erreichen.

Obwohl Calrom über eine solide Sicherheitsgrundlage verfügte, einschließlich Richtlinien, Kontrollen, einem Anlagenverzeichnis sowie Tools zur Netzwerk- und Schwachstellenüberwachung, fehlte dem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS). Da Calrom keine Vorerfahrung mit der Implementierung von ISO 27001 hatte, benötigte das Unternehmen fachkundige Unterstützung, um den Zertifizierungsprozess effizient zu durchlaufen und ein erfolgreiches Ergebnis zu erzielen.

„Es war schwierig zu wissen, wo wir anfangen sollten und wie wir unsere Ziele am besten erreichen konnten, deshalb brauchten wir eine Lösung, die uns hilft und uns in die richtige Richtung weist.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Die Lösung

Calrom nutzte die IO-Plattform, um die ISO 27001-Konformität und -Zertifizierung zu unterstützen und ihre Richtlinien, Kontrollen, Aufgaben, Risikobewertung und -behandlung, Nachweisverwaltung und vieles mehr zu zentralisieren. Calrom wandte außerdem unsere 11-stufige Methode für garantierte Ergebnisse (Assured Results Method, ARM) an, um den Konformitätsprozess zu optimieren.

„Die bereitgestellten Vorlagen waren sehr hilfreich, um uns zu verdeutlichen, welche Informationen benötigt wurden, und lieferten gute Beispiele für das erwartete Format.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Mithilfe von ARM konnte das Team von Calrom die für ihr Unternehmen relevanten ISO 27001-Kontrollen problemlos identifizieren und implementieren. Sie nutzten den vollen Funktionsumfang der Plattform, darunter Vorlagen für Richtlinien und Verfahren zur Erfüllung der ISO 27001-Kontrollanforderungen, ein System zur Verfolgung von Korrekturmaßnahmen und Verbesserungen, um etwaige Probleme zu überwachen und zu beheben, die Risikomanagementfunktion zur Identifizierung und Minderung von Risiken und vieles mehr.

„Die Methode der garantierten Ergebnisse und die bereitgestellten Vorlagen stellten sicher, dass wir alle Kontrollkriterien der ISO 27001 erfüllten und die für die Zertifizierung benötigte Zeit verkürzten.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Die Ergebnisse

„Der größte Unterschied bestand in der Geschwindigkeit, mit der wir die Kontrollen durchführen konnten, und darin, dass uns die Plattform das Wissen über die erforderlichen Schritte vermittelte.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Durch die Nutzung der IO-Plattform zur Zentralisierung des Compliance-Managements und ARM zur Steuerung der Implementierung baute Calrom ein robustes, ISO 27001-konformes ISMS auf und erreichte die ISO 27001-Zertifizierung erfolgreich in nur 12 Monaten.

„Ohne die IO-Plattform wären wir meiner festen Überzeugung nach bis heute nicht konform gewesen und würden immer noch die Richtlinien, Verfahren und Kontrollen sowie alle anderen Aspekte unseres ISMS implementieren.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Die ISO 27001-Zertifizierung hat die ursprünglichen Unternehmensziele nicht nur erreicht, sondern übertroffen. Sie hat die Kundenbeziehungen von Calrom gestärkt und ermöglicht es dem Team, das Vertrauen der Kunden zu erhalten und weiter auszubauen, indem es das Engagement des Unternehmens für Sicherheit unter Beweis stellt.

Darüber hinaus verfügt Calrom mit den implementierten ISO 27001-Kontrollen und der kontinuierlichen Ausrichtung des Unternehmens auf die Anforderungen des Standards zur ständigen Verbesserung nun über einen robusten, sich weiterentwickelnden Ansatz für die Informationssicherheit, der sich an Geschäftsveränderungen und neue Anforderungen anpassen kann.

„Ich kann IO und ihre Plattform jedem wärmstens empfehlen, der die ISO 27001-Zertifizierung erreichen und ein robustes Informationssicherheitsmanagementsystem implementieren möchte.“

Chris Jones Cybersicherheitsanalyst und designierter Informationssicherheitsmanager, Calrom

Chris lobte außerdem die Unterstützung, die Calrom während des gesamten Zertifizierungsprozesses vom Kundenservice- und Supportteam von IO erhalten hat. [Sie] sagten: „Die Zusammenarbeit mit dem Team war hervorragend und sehr hilfsbereit. Sie haben uns umfassend beraten und unterstützt und reagieren stets zeitnah auf unsere Anfragen.“

Was kommt als Nächstes?

Nachdem Calrom die ISO 27001-Zertifizierung erhalten hat, streben Chris und sein Team weitere Zertifizierungen für die Zukunft an, darunter auch im Bereich der künstlichen Intelligenz, beispielsweise Best Practices. ISO 42001 Zertifizierung und Zertifizierung für Geschäftskontinuitätsplanung ISO 22301 .