Wie KPS mit ISMS.online das Infosec-Management über mehrere Niederlassungen hinweg stärkt und vereinheitlicht

Die Herausforderung

KPS hat sich vor allem deshalb für die ISO 27001-Zertifizierung entschieden, weil diese für bestehende und potenzielle Kunden zu einer wichtigen Anforderung geworden ist. Allerdings war die Zertifizierung aufgrund der dezentralen Struktur von KPS – mit vier Niederlassungen in drei Ländern, die aufgrund früherer Übernahmen unterschiedliche Systeme und Prozesse verwenden – eine besondere Herausforderung. 

KPS stand vor mehreren Herausforderungen, die das Informationssicherheitsmanagement und die Überwachung auf Unternehmensebene behinderten: 

• Unterschiedliche Reifegrade der Informationssicherheit an verschiedenen Standorten
• Dezentrale, isolierte Daten, die in verschiedenen Tabellen, E-Mails und den Köpfen der Mitarbeiter gespeichert sind
• Ineffiziente Prüf- und Genehmigungsprozesse über E-Mail-Ketten

Zunächst erwog das KPS-Team, Tabellenkalkulationen und SharePoint zur Verwaltung des ISO-Zertifizierungsprozesses zu verwenden – erkannte jedoch bald die damit verbundene Komplexität. Sie entschieden sich, in eine spezialisierte Lösung zu investieren, die ihnen bei der effizienten Implementierung und Verwaltung eines robusten Informationssicherheits-Managementsystems helfen sollte, einschließlich der Verankerung einer Compliance-Kultur.

„Die größte Herausforderung bestand darin, drei Regionalbüros, die es gewohnt sind, relativ unabhängig voneinander zu arbeiten und deren Risikomanagement- und Compliance-Praktiken sich erheblich voneinander unterschieden, innerhalb eines engen Zeitrahmens aufeinander abzustimmen. Wir mussten alle auf eine einheitliche Arbeitsweise für die ISO 27001-Akkreditierung einigen.“

Peter Wells Risiko- und Compliance-Manager, KPS

Die Lösung

Nach der Vorführung verschiedener Tools entschied sich KPS aufgrund der Benutzerfreundlichkeit, der Kompatibilität mit der vorhandenen Single-Sign-On-App von KPS und der umfassenden Ressourcen zur Erlangung der ISO 27001-Akkreditierung für ISMS.online.

Die Implementierung von ISMS.online verlief unkompliziert. Die Mitarbeiter von KPS finden es einfach zu erlernen und zu verwenden – sogar für Nicht-Muttersprachler.

„ISMS.online macht genau das, was wir brauchen. Die einmalige Anmeldung über unseren aktuellen Identity-Management-Anbieter – anstatt eine zusätzliche App installieren zu müssen – war ein großes Plus, das andere Lösungen nicht boten.“

Peter Wells Risiko- und Compliance-Manager, KPS

ISMS.online bietet Anleitungen, Inhalte, Kontrollattribute, Risiken und Kontrollvorschläge, die KPS je nach Bedarf übernehmen, anpassen oder ergänzen kann – alles auf einer zentralen, benutzerfreundlichen Plattform. Digitale Signaturen optimieren Genehmigungsprozesse.

„Das Setup von ISMS.online ist großartig, weil es Sie dazu anhält, sofort konform zu sein: Sie müssen dies, dies und dies tun. ARM ist sehr hilfreich, weil es Sie organisiert durch jeden Schritt des ISO-Prozesses führt, sodass Sie relativ schnell eine Zertifizierung erhalten, die auch den erforderlichen Standard erfüllt.“

Peter Wells Risiko- und Compliance-Manager, KPS

Das Ergebnis

Bereits drei Monate nach der ISO 27001-Zertifizierung konnte KPS deutliche Verbesserungen bei der Effizienz des Datenmanagements verzeichnen. Durch die Nutzung von ISMS.online wurden Arbeitsabläufe optimiert, die Transparenz verbessert und die Zusammenarbeit erleichtert, sodass Aufgaben über verschiedene Standorte hinweg einfacher verwaltet und verfolgt werden können.

Allein durch die angestrebte Zertifizierung stärkt KPS seine Marktposition und konnte so zwei Neuaufträge an Land ziehen.

„Wir haben bereits einige Aufträge gewonnen, basierend auf der Annahme, dass wir bis Ende dieses Jahres ISO 27001-konform sein werden.“

Peter Wells Risiko- und Compliance-Manager, KPS

ISMS.online spielt eine entscheidende Rolle bei der Steigerung der Verantwortlichkeit innerhalb von KPS. Die Echtzeit-Fortschrittsverfolgung der Plattform, die klare Aufgabenzuweisung und die automatischen Erinnerungen stellen sicher, dass jeder weiß, was er zu tun hat – und die Übersicht wird viel einfacher.

„ISMS.online ist eine großartige Lösung für die Arbeitsorganisation. Ein zentrales, webbasiertes Tool bedeutet, dass die Mitarbeiter von überall darauf zugreifen können und schnell erkennen können, wer für was verantwortlich ist und wer noch Aufgaben zu erledigen hat.“

Peter Wells Risiko- und Compliance-Manager, KPS

Die Einführung von ISMS.online hat bei KPS einen kulturellen Wandel hin zu einer stärkeren Einhaltung der Informationssicherheit und einem besseren Risikomanagement ausgelöst. Dadurch wurden wichtige interne Gespräche angestoßen und vorhandene Stärken hervorgehoben.

„Ein großer Vorteil der Implementierung von ISMS.online ist, dass wir dadurch gezwungen sind, intern viel mehr Gespräche über Risikomanagement und Compliance zu führen, was wir als Gruppe bisher selten getan haben. Beruhigenderweise hat es auch die hervorragende Arbeit hervorgehoben, die bereits geleistet wird. Es war eine Offenbarung.“

Peter Wells Risiko- und Compliance-Manager, KPS

Was kommt als Nächstes?

Mit dem Ziel, die Zertifizierung bis Ende 2024 zu erreichen, konzentriert sich das KPS-Team nun auf die Implementierung von Richtlinienpaketen für Mitarbeiter und Lieferanten. Die Überwachung der Einhaltung ist mit digitalen Signaturen in ISMS.online unkompliziert.

Trotz des ehrgeizigen Zeitplans steigert die Nutzung von ISMS.online das Audit-Vertrauen von KPS.

„ISMS.online wird während des Auditprozesses ein enormer Vorteil sein. Anstatt den Auditoren große Ordner voller Dokumente auszuhändigen, wird alles webbasiert sein und leicht zu finden und anzuzeigen sein.“

Peter Wells Risiko- und Compliance-Manager, KPS

Für weitere Informationen, besuchen Sie unsere ISO 27001-Lösungsseite oder kontaktieren Sie uns, um zu erfahren, wie wir Ihrem Unternehmen helfen können.