Wie KPS mit ISMS.online das Infosec-Management über mehrere Niederlassungen hinweg stärkt und vereinheitlicht
PDF DownloadenKPS hilft E-Commerce-Unternehmen und anderen Unternehmen, ihren Kunden reibungslose und unkomplizierte digitale Erlebnisse zu bieten. Die sicherheitsbewussten Kunden von KPS, die mit großen Mengen finanzieller und persönlicher Kundendaten umgehen, erwarten von KPS einen hohen Standard an Informationssicherheit.
Die Herausforderung
KPS hat sich vor allem deshalb für die ISO 27001-Zertifizierung entschieden, weil diese für bestehende und potenzielle Kunden zu einer wichtigen Anforderung geworden ist. Allerdings war die Zertifizierung aufgrund der dezentralen Struktur von KPS – mit vier Niederlassungen in drei Ländern, die aufgrund früherer Übernahmen unterschiedliche Systeme und Prozesse verwenden – eine besondere Herausforderung.
KPS stand vor mehreren Herausforderungen, die das Informationssicherheitsmanagement und die Überwachung auf Unternehmensebene behinderten:
- Unterschiedliche Reifegrade der Informationssicherheit an verschiedenen Standorten
- Dezentrale, isolierte Daten, die in verschiedenen Tabellen, E-Mails und den Köpfen der Mitarbeiter gespeichert sind
- Ineffiziente Prüf- und Genehmigungsprozesse über E-Mail-Ketten
Zunächst erwog das KPS-Team, Tabellenkalkulationen und SharePoint zur Verwaltung des ISO-Zertifizierungsprozesses zu verwenden – erkannte jedoch bald die damit verbundene Komplexität. Sie entschieden sich, in eine spezialisierte Lösung zu investieren, die ihnen bei der effizienten Implementierung und Verwaltung eines robusten Informationssicherheits-Managementsystems helfen sollte, einschließlich der Verankerung einer Compliance-Kultur.
„Die größte Herausforderung bestand darin, drei Regionalbüros, die es gewohnt sind, relativ unabhängig voneinander zu arbeiten und deren Risikomanagement- und Compliance-Praktiken sich erheblich voneinander unterschieden, innerhalb eines engen Zeitrahmens aufeinander abzustimmen. Wir mussten alle auf eine einheitliche Arbeitsweise für die ISO 27001-Akkreditierung einigen.“
KPS
Die Lösung
Nach der Vorführung verschiedener Tools entschied sich KPS aufgrund der Benutzerfreundlichkeit, der Kompatibilität mit der vorhandenen Single-Sign-On-App von KPS und der umfassenden Ressourcen zur Erlangung der ISO 27001-Akkreditierung für ISMS.online.
Die Implementierung von ISMS.online verlief unkompliziert. Die Mitarbeiter von KPS finden es einfach zu erlernen und zu verwenden – sogar für Nicht-Muttersprachler.
„ISMS.online macht genau das, was wir brauchen. Die einmalige Anmeldung über unseren aktuellen Identity-Management-Anbieter – anstatt eine zusätzliche App installieren zu müssen – war ein großes Plus, das andere Lösungen nicht boten.“
KPS
ISMS.online bietet Anleitungen, Inhalte, Kontrollattribute, Risiken und Kontrollvorschläge, die KPS je nach Bedarf übernehmen, anpassen oder ergänzen kann – alles auf einer zentralen, benutzerfreundlichen Plattform. Digitale Signaturen optimieren Genehmigungsprozesse.
„Das Setup von ISMS.online ist großartig, weil es Sie dazu anhält, sofort konform zu sein: Sie müssen dies, dies und dies tun. ARM ist sehr hilfreich, weil es Sie organisiert durch jeden Schritt des ISO-Prozesses führt, sodass Sie relativ schnell eine Zertifizierung erhalten, die auch den erforderlichen Standard erfüllt.“
KPS