Wie McConnell Jones durch mehrere ISO-Zertifizierungen mit ISMS.online und A-LIGN glänzt

Die Herausforderung

McConnell Jones strebte die Einhaltung von ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) und dem NIST-Cybersicherheitsrahmen an. Das Unternehmen suchte nach einem einfacheren Ansatz zur Verwaltung der Einhaltung mehrerer Standards, der es dem Team ermöglicht, die sich überschneidenden Anforderungen effizient zu erfüllen, redundante Anstrengungen zu vermeiden und Klarheit über die für jeden Standard spezifischen Aufgaben zu wahren.

„Wir suchten nach einer kostengünstigen und benutzerfreundlichen Lösung für unsere ISO-Zertifizierungen“, sagte Chris Williamson, Chief Information Security Officer bei McConnell Jones.

Der nächste Schritt bestand darin, einen zuverlässigen Prüfpartner auszuwählen, der die Einhaltung der Vorschriften validieren und Zertifizierungen ausstellen sollte. Da die internen Ressourcen für die Verwaltung eines derart umfangreichen Projekts begrenzt waren, benötigte McConnell Jones Tools und Fachwissen, mit denen sie diese strengen Compliance-Anforderungen erfüllen konnten, ohne die tägliche Arbeit zu beeinträchtigen.

„Wir suchten nach einem Prüfer, der bereit ist, Fragen zu beantworten und Einblicke in verschiedene Compliance-Rahmenwerke zu geben. Wir wollten mit einem Prüfer zusammenarbeiten, dessen Werte und Prüfungsansatz mit der Art und Weise übereinstimmen, wie wir unsere eigenen Kunden prüfen würden.“

Die Lösung

McConnell Jones entschied sich für ISMS.online, eine Cloud-basierte Lösung, die Unternehmen bei der Implementierung eines ISMS und der Einhaltung von ISO 27001 unterstützen kann. Die Plattform bot ein zentrales System, das McConnell Jones implementierte, um alle Aspekte seines ISMS zu verwalten, einschließlich Richtlinien, Risikomanagement und Audits. Die vorkonfigurierten Vorlagen und geführten Workflows von ISMS.online halfen bei der Implementierung und ermöglichten dem Team gleichzeitig die einfache Zuordnung von Kontrollen über die ISO 27001-, ISO 27701- und NIST-Frameworks hinweg.

„Die Vorlagen, die für die Richtlinien und Kontrollen bereitgestellt wurden, haben die Zeit, die wir zum Schreiben unserer neuen Richtlinien benötigten, erheblich reduziert. Der virtuelle Coach war eine große Hilfe, da ISO für uns ein neues Gebiet war. Die Anleitung, die er uns gab, hat uns den Übergang von NIST zu ISO erleichtert.“

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Die Echtzeit-Zusammenarbeitsfunktionen und Audit-Tools von ISMS.online vereinfachten den Zertifizierungsprozess zusätzlich. Die Plattform ermöglichte es den Teams von McConnell Jones, gemeinsam Richtlinien zu entwickeln, interne Prüfungen durchzuführen und sicherzustellen, dass alle Beteiligten einbezogen wurden.

„Es war großartig, ein System zu haben, das speziell für die ISO-Konformität entwickelt wurde. Ohne ISMS.online wären wir mit den beiden Projektleitern nicht in der Lage gewesen, unsere Zertifizierungen zu erreichen und aufrechtzuerhalten“, sagte Chris.

McConnell Jones arbeitete auch mit A-LIGN zusammen, um das Zertifizierungsaudit durchzuführen. A-LIGNs umfassendes Fachwissen zu Zertifizierungsanforderungen und ihre unermüdliche Unterstützung während des gesamten Prozesses führten zu einem reibungslosen Auditerlebnis.

Das Ergebnis

Dank der kombinierten Fähigkeiten von ISMS.online und A-LIGN konnte McConnell Jones erfolgreich Zertifizierungen für ISO 27001, ISO 27701 und die Einhaltung des NIST Cybersecurity Frameworks erreichen. Die ISMS.online-Plattform reduzierte die Komplexität der Implementierung und sparte Zeit, sodass das Unternehmen den Prozess effizienter als mit herkömmlichen Methoden abschließen konnte.

„Die Plattform hat unsere Effizienz enorm gesteigert. Auch bei der Beweismittelsammlung konnten wir große Fortschritte erzielen, da 90 % der Beweismittel von ISMS.online stammen.“

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Die Expertise von A-LIGN stellte sicher, dass die Sicherheits- und Datenschutzmaßnahmen von McConnell Jones den globalen Standards entsprachen. Da ISMS.online und A-LIGN bereits eine Partnerschaft haben, profitierte McConnell Jones von der Effizienz, die sich aus der engen Zusammenarbeit beider Unternehmen und den entwickelten optimierten Prozessen ergibt.

„Alle Prüfer, die ISMS.online genutzt oder die Nutzung von ISMS.online beobachtet haben, waren von der Plattform sehr beeindruckt. Sie konnten alle benötigten Dokumente relativ schnell und mit minimaler Einweisung in die Nutzung der Plattform finden.“

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Was kommt als Nächstes?

Aufbauend auf seinem Erfolg plant McConnell Jones, sein ISMS kontinuierlich zu verbessern und die fortlaufende Einhaltung der Vorschriften sicherzustellen. Das Unternehmen ist entschlossen, ISMS.online zu nutzen, um Risiken zu überwachen, Richtlinien zu aktualisieren und seine Zertifizierungen aufrechtzuerhalten. Regelmäßige interne Audits und Mitarbeiterschulungen werden weiterhin Priorität haben, um sicherzustellen, dass das Unternehmen neuen Bedrohungen immer einen Schritt voraus ist.

Organisationen, die ähnliche Ergebnisse erzielen möchten, können sich McConnell Jones als Vorbild für den Erfolg nehmen und Tools wie ISMS.online und vertrauenswürdige Auditpartner wie A-LIGN nutzen, um den Weg zur Einhaltung der Vorschriften zu beschreiten.

„Die Zertifizierungen ISO 27001 und ISO 27701 gelten als weithin anerkannte Zeichen für Vertrauen und Sicherheit. Es ist großartig, mit Unternehmen wie McConnell Jones zusammenzuarbeiten, die den Wert von Fachwissen für ein effizientes Audit und die Bedeutung eines qualitativ hochwertigen Abschlussberichts verstehen.“

Steve Simmons Geschäftsführer, A-LIGN

Wenn Sie solche Ergebnisse wünschen, dann Nimm Kontakt mit uns auf Kommen Sie noch heute zu uns, um zu sehen, wie wir Ihrem Unternehmen helfen können.

Über A-LIGN

AUSRICHTEN ist der führende Anbieter hochwertiger, effizienter Compliance-Programme für Cybersicherheit. Durch die Kombination erfahrener Prüfer und Prüfmanagementtechnologie bietet A-LIGN die größte Bandbreite und Tiefe an Dienstleistungen, darunter SOC 2, ISO 27001, HITRUST, FedRAMP und PCI. A-LIGN ist der führende Anbieter von SOC 2 und HITRUST und einer der drei führenden FedRAMP-Gutachter. Weitere Informationen finden Sie unter a-lign.com.