ISO 27001
Für kleine Unternehmen
Gesundheitswesen
Wie Moore-Wilson die ISO 27001-Konformität mit ISMS.online optimierte
Moore-Wilson ist eine der größten Digitalagenturen Großbritanniens und bietet digitale Marketingdienstleistungen für Kunden von NGOs bis hin zu Regierungsorganisationen und öffentlichen Einrichtungen. Das Unternehmen erstellt, gestaltet und entwickelt Kundenwebsites und bietet einen vollständig verwalteten Webhosting-Service, traditionelle Branding- und Designelemente sowie digitales Marketing.
Die Herausforderung
Moore-Wilson arbeitet mit Kunden aus allen Bereichen zusammen, von NGOs über Regierungsorganisationen bis hin zu öffentlichen Einrichtungen. Informationssicherheit steht aufgrund der vielfältigen digitalen Dienstleistungen des Unternehmens im Mittelpunkt. Daher ist es unerlässlich, die Sicherheit der vom Team erstellten Websites während des gesamten Entwicklungsprozesses sicherzustellen.
„Wir sind ein kleines Unternehmen, das mit Großkunden zu tun hat. Ihren Standards gerecht zu werden, ist für ein kleines Unternehmen eine Herausforderung.“
Technologievorstand, Moore-Wilson
Die ISO 27001-Zertifizierung war unerlässlich, um das Sicherheitsengagement des Unternehmens zu demonstrieren und die Kundenanforderungen zu erfüllen. Das Team nutzte ein Governance-, Risiko- und Compliance-Tool, das seinen Anforderungen nicht gerecht wurde. Daher suchte das Team aktiv nach einer neuen Plattform, die das ISO 27001-Compliance-Management von Moore-Wilson unterstützen und dem Unternehmen die Zertifizierung ermöglichen sollte.
Wir hatten zuvor ein alternatives Governance- und Compliance-Tool im Einsatz. Wir kamen damit nie gut zurecht. Einer unserer Kunden empfahl uns ISMS.online und meinte: „Es ist super, wir nutzen es.“ Also probierten wir es aus, und es war ein himmelweiter Unterschied.
Technologievorstand, Moore-Wilson
Die Lösung
Moore-Wilson implementierte die ISMS.online-Plattform zur Unterstützung der ISO 27001-Konformität und -Zertifizierung. Jasper und sein Team waren schnell mit der Plattform vertraut und fanden die Benutzeroberfläche benutzerfreundlich und übersichtlich.
Das Team nutzte die Funktion „Virtual Coach“, die eine Bibliothek mit Videos, Checklisten und Anleitungen zur ISO 27001-Implementierung bereitstellt, sowie die vorgefertigte HeadStart-Bank der Plattform mit Tools, Frameworks, Richtlinien und Kontrollen.
„Der virtuelle Coach und das HeadStart-Material gehörten für uns zu den nützlichsten Funktionen, ebenso wie die Art und Weise, wie die Plattform verknüpft und gestaltet ist, um alles zusammenzuführen und auf das Material zu verweisen. Diese drei Dinge bilden den Kern des Ganzen.“
Technologievorstand, Moore-Wilson
Das ISO 27001-Framework, das Teil der HeadStart-Inhalte war, und die Unterstützung des ISMS.online-Kundenerfolgsteams ermöglichten Moore-Wilson die Optimierung seines Compliance-Prozesses. Die vorgefertigten Vorlagen ermöglichten es Moore-Wilson, den manuellen Arbeitsaufwand bei der Entwicklung von Prozessen, Richtlinien und Kontrollen zu reduzieren und den Zeitaufwand für die Vorbereitung auf die ISO 27001-Zertifizierung zu verringern.
„Unsere größte Herausforderung war sonst immer die Zeit. Ohne das Framework hätten wir noch mehr zu kämpfen gehabt.“
Technologievorstand, Moore-Wilson
Das Ergebnis
Das Unternehmen hat mithilfe der ISMS.online-Plattform erfolgreich ein ISO 27001-konformes Informationssicherheits-Managementsystem (ISMS) aufgebaut und sein internes Audit der Stufe 1 nach ISO 27001 abgeschlossen. Das interne Audit der Stufe 2 ist gebucht.
„Die Plattform hat uns dabei geholfen, sofort loszulegen, anstatt erst zu versuchen, alles auszutüfteln.“
Technologievorstand, Moore-Wilson
Unser Kundenerfolgsteam leistete während des Compliance-Prozesses des Unternehmens mit regelmäßigen Check-in-Anrufen und fortlaufendem E-Mail-Support unschätzbare Unterstützung.
„Das Team von ISMS.online war hervorragend und ohne sie wäre es nicht dasselbe gewesen.“
Technologievorstand, Moore-Wilson
Jasper fügte hinzu: „Selbst wenn es nur ein vierzehntägiges Telefonat mit einem Success Manager war, um zu fragen, wo wir stehen, hält es uns auf Kurs und hilft uns, Verantwortung zu übernehmen. Ich kenne viele Lieferanten mit Customer Success Managern, aber keiner von ihnen war auch nur annähernd so gut wie das, was wir bei ISMS.online erlebt haben.“
Was kommt als Nächstes?
Das Unternehmen bereitet sich derzeit auf das interne Audit nach ISO 27001 Stufe 2 vor und hat das externe Audit der Stufe 1 gebucht. Die Zertifizierung unterstreicht Moore-Wilsons kontinuierliches Engagement im Informationssicherheitsmanagement und ermöglicht es dem Unternehmen, die Sicherheitsanforderungen seiner Kunden an Lieferanten zu erfüllen und auch bei weiterem Unternehmenswachstum eine robuste Sicherheitslage aufrechtzuerhalten.
„Ich möchte gar nicht daran denken, die Lösung nicht zu nutzen oder zu versuchen, ISO 27001 auf andere Weise umzusetzen.“
Technologievorstand, Moore-Wilson
Basierend
Großbritannien
Unternehmensgröße
50 bis 199
Branche
Marketing & Medien
Compliance-Frameworks
ISO 27001
ISO 27001-Erfolg
Optimierte ISO 27001-Konformität zur Erreichung der wichtigsten Geschäftsziele
Konsolidierte Prozesse
Verwendete die Virtual Coach- und HeadStart-Funktionen der Plattform zur Anleitung.
Reduzierter manueller Arbeitsaufwand
Nutzung unserer vorgefertigten Vorlagen für ISO 27001-konforme Richtlinien und Kontrollen
ISO 27001
Mittlere Unternehmen
Aviation
ISO 27001
Für kleine Unternehmen
IT-Service
Fordern Sie eine personalisierte Demo an
Bis zu 5 x schneller zertifiziert werden
Erfahren Sie, wie Sie mit unseren vorgefertigten Vorlagen und der Schritt-für-Schritt-Anleitung fünfmal schneller zertifiziert werden. Buchen Sie noch heute Ihre personalisierte Plattform-Demo und starten Sie Ihre ISO 5-Reise!
