Wie Mesh-AI in nur sechs Monaten die ISO 27001-Zertifizierung erreichte

Die Herausforderung

Als relativ junges Unternehmen – erst drei Jahre alt – stand Mesh-AI vor einer bekannten, aber kritischen Hürde: dem Nachweis seiner Informationssicherheit gegenüber potenziellen Unternehmenskunden. Mit einem wachsenden Kundenstamm in stark regulierten Branchen sah sich das Team mit zunehmend strengeren Anforderungen an die Lieferantensicherheit konfrontiert.

„Im Gespräch mit einem unserer Kunden wurde darauf hingewiesen, dass wir zur Durchführung von Arbeiten über den PoC hinaus eine ISO-Zertifizierung benötigen, um nachweisen zu können, dass wir die Einhaltung der strengen Lieferkettenanforderungen nachweisen können.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Obwohl Mesh-AI bereits über eine grundlegende Informationssicherheitsrichtlinie verfügte, entsprach diese nicht der von ISO 27001 geforderten Tiefe oder Struktur. Das Team erkannte, dass eine Zertifizierung nicht nur ihr Engagement für die Sicherheit demonstrieren, sondern ihnen auch einen Wettbewerbsvorteil bei der Sicherung mehrjähriger, hochwertiger Verträge verschaffen würde.

„Wir hatten eine umfassende Infosec-Richtlinie, die den Großteil unserer Anforderungen abdeckte, aber [mit ISO 27001] mussten wir im Grunde von vorne beginnen.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Die Lösung

Um den Weg zur ISO 27001-Zertifizierung zu beschleunigen, nutzte Mesh-AI die Plattform ISMS.online. Das Team nutzte sie, um seinen Compliance-Prozess von der ersten Planung bis zum erfolgreichen Audit mit einem zentralen, benutzerfreundlichen System zu strukturieren.

Sie begannen mit der Anpassung der vorgefertigten Richtlinien- und Kontrollvorlagen von ISMS.online mithilfe des „Adopt, Adapt, Add“-Ansatzes der Plattform, stimmten sie mit den internen Prozessen von Mesh-AI ab und sparten so wertvolle Zeit und Mühe.

„Die Vorlagen zum Übernehmen, Anpassen und Hinzufügen waren perfekt auf unsere Prozesse abgestimmt und ermöglichten schnelles Arbeiten.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Automatisierungsfunktionen spielten eine Schlüsselrolle, um den Überblick zu behalten. Aufgabenerinnerungen trugen dazu bei, dass keine Fristen versäumt wurden, und der rollenbasierte Zugriff ermöglichte es Teams außerhalb der Infosec-Kerngruppe, wie beispielsweise der Personalabteilung, direkt zur Plattform beizutragen. So stapelten sich die Aufgaben nicht bei einer kleinen Anzahl von Mitarbeitern, und die Arbeit konnte abteilungsübergreifend fortgesetzt werden.

Dies wiederum ermöglichte es Mesh AI und dem Team, sich auf die Implementierung der für ISO 27001 erforderlichen Informationssicherheitskontrollen und -richtlinien zu konzentrieren.

„Alles an einem Ort zu haben, wo wir schnell navigieren und Dinge schnell aktualisieren können, ist wirklich hilfreich. Die automatischen Erinnerungen sind bahnbrechend, denn sonst würden Aufgaben wahrscheinlich dort liegen bleiben, bis wir uns daran erinnern.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Während der gesamten Reise erhielt Mesh-AI bei Bedarf Unterstützung vom ISMS.online-Team, wodurch sichergestellt wurde, dass das Unternehmen bei jedem Schritt zuversichtlich blieb und die Vorschriften einhielt.

„Alle unsere Fragen wurden von Louis beantwortet oder bei Bedarf weitergeleitet.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Das Ergebnis

In nur sechs Monaten erreichte Mesh-AI die ISO 27001-Zertifizierung – von einer einfachen Informationssicherheitsrichtlinie zu einem voll funktionsfähigen ISMS ohne Abweichungen bei Audits. Die Zertifizierung wurde mit Alcumus ISOQAR, einem Auditpartner von ISMS.online, durchgeführt.

„Wir haben es geschafft, in sechs Monaten von Null auf die ISO 27001-Zertifizierung zu kommen.“

Tom Mahoney Betriebs- und Personalleiter, Mesh-AI

Die Zertifizierung hat Mesh-AI bereits neue Türen geöffnet: Sie gibt den Kunden die Sicherheit, die sie brauchen, stärkt die Glaubwürdigkeit des Unternehmens auf regulierten Märkten und positioniert das Unternehmen in der Lage, in Zukunft größere und komplexere Verträge abzuschließen.