Zum Inhalt
Phishing, um Ärger zu verursachen –
Der IO-Podcast kehrt mit Staffel 2 zurück. Hör jetzt zu
ISMS.online
ISO 27001 IT-Service Kleinbetrieb

Wie die Spenn Group mit IO- und Dunamis-Technologie den Erfolg nach ISO 27001 erzielte.

ISO 27001-Erfolg

Implementierung eines robusten ISMS und Erlangung der ISO 27001-Zertifizierung

Eine Kultur der Konformität

Die Integrationen von IO wurden genutzt, um das Engagement im Bereich Informationssicherheit unternehmensweit zu verbessern.

Optimiertes Compliance-Management

Verwendete die IO Assured Results-Methode, um ISO 27001-Erfolg zu erzielen
Die IO-Plattform diente als zentrale Anlaufstelle zur Verknüpfung wichtiger Elemente wie Risiken, Vermögenswerte und Kontrollen. Die Integrationen erleichterten uns die Beweissicherung, das Risikomanagement und die Erstellung eines transparenten Prüfpfads.

Kristian Kolstad

Chief Product & Technology Officer (CPTO), Spenn Group

Über die Spenn-Gruppe

Die Spenn Group AS (Spenn Group) entwickelt und betreibt eine Plattform, die ein Ökosystem von Kundenbindungsprogrammen ermöglicht. Das in Norwegen ansässige Unternehmen betreibt die neue nordische Treuewährung Spenn, die in Zusammenarbeit mit Strawberry, Norwegian Air Shuttle und Reitan Retail entwickelt wurde. Spenn vereint verschiedene Prämienprogramme und ermöglicht es Mitgliedern, Punkte für Hotels, Flüge und Lebensmitteleinkäufe zu sammeln und einzulösen. So entsteht ein gemeinsames und flexibles Ökosystem für Kundenbindung in den nordischen Ländern.

Die Herausforderung

Als schnell wachsendes Startup musste die Spenn Group rasch – aber strategisch – ein Informationssicherheitsmanagementsystem (ISMS) implementieren, um die ISO 27001-Zertifizierung zu erreichen.

Das Unternehmen musste zudem die Einhaltung der Datenschutz-Grundverordnung (DSGVO) nachweisen. Obwohl dem Team diese wichtigen Anforderungen an Informationssicherheit und Datenschutz bekannt waren, verfügte das Unternehmen nicht über die internen Ressourcen, die für eine effiziente Implementierung von ISO 27001 und die Einhaltung der DSGVO-Vorgaben erforderlich waren.

Wir waren ein Start-up und wollten Informationssicherheit frühzeitig in unsere Arbeit einbeziehen, da eine Zertifizierung eine Voraussetzung unserer Gründer (Norwegian, Strawberry und Reitan Retail) war und uns einen Wettbewerbsvorteil verschaffen würde.

Kristian Kolstad CPTO, Spenn Group

Kristian und das Team der Spenn Group wussten, dass die Etablierung und kontinuierliche Verbesserung eines robusten, nach ISO 27001 zertifizierten Informationssicherheitsmanagementsystems (ISMS) es dem Unternehmen ermöglichen würde, seine sensiblen Kundendaten zu schützen und die Vertrauensanforderungen der namhaften Unternehmenseigentümer der Spenn Group zu erfüllen. Darüber hinaus würden eine erfolgreiche Zertifizierung und das damit verbundene Vertrauen in ein kompetentes Informationssicherheitsmanagement dem Unternehmen einen Wettbewerbsvorteil verschaffen.

Die Lösung

Die Spenn Group nutzte die fachkundige Beratung und Unterstützung durch einen virtuellen Chief Information Security Officer (vCISO) des IO-Partners Dunamis Technology.

Das Team von Dunamis Technology erkannte den Bedarf des Unternehmens an einer schnellen Zertifizierung und empfahl die effiziente Compliance-Management-Plattform von IO zur Implementierung und Verwaltung der komplexen Richtlinien, Kontrollen und Dokumentationen, die für die ISO 27001-Zertifizierung erforderlich sind.

Die Spenn Group musste als Start-up schnell Sicherheitsmaßnahmen implementieren und dabei den zeitaufwändigen, manuellen und dokumentenzentrierten Ansatz vermeiden, den einige ihrer Manager zuvor erlebt hatten. Dies wurde durch die Nutzung der IO-Plattform erreicht, die Vorlagen und integrierte Prozesse für einen schnellen Start bereitstellte.

Ronny Stavem CEO & Leiter der Abteilung für digitale Sicherheitsdienste, Dunamis Technology

Die in die Plattform integrierten Vorlagen, Prozesse und Richtlinien ermöglichten es Kristian und dem Team der Spenn Group, mit der fortlaufenden Unterstützung von Dunamis Technology schnell ein ISMS einzurichten.

Die vorgefertigten Inhalte zu Richtlinien, Kontrollen und Rahmenwerken ermöglichten es uns, mit der Implementierung von ISO 27001 zu beginnen, wobei ein erheblicher Teil der Dokumentation bereits fertiggestellt war, wodurch der administrative Aufwand reduziert wurde.

Kristian Kolstad CPTO, Spenn Group

Mit der Expertise von Dunamis Technology und dem ISO 27001-Projekt des Unternehmens, das in die benutzerfreundliche, intuitive IO-Plattform integriert war, verfolgte die Spenn Group einen ganzheitlichen, strukturierten Ansatz bei der Implementierung des ISO 27001-Standards und arbeitete strategisch an der Erfüllung der Zertifizierungsanforderungen.

Die IO-Plattform diente als zentrale Anlaufstelle zur Verknüpfung wichtiger Elemente wie Risiken, Vermögenswerte und Kontrollen. Die Integrationen erleichterten uns die Beweissicherung, das Risikomanagement und die Erstellung eines transparenten Prüfpfads.

Kristian Kolstad CPTO, Spenn Group

Dunamis Technology stellte sicher, dass das Top-Management der Spenn Group von Beginn an in den Prozess eingebunden war und bot Workshops zur Unterstützung des Fortschritts an. Die von ihnen bereitgestellte Unterstützung und Beratung durch den vCISO ermöglichte es Kristian und dem Team der Spenn Group, den ISO 27001-Zertifizierungsprozess zügig und souverän zu durchlaufen.

Dank der Unterstützung von Dunamis Technology konnten wir schnell ein robustes ISMS-Framework aufbauen, die IO-Plattform effektiv nutzen und die komplexen Anforderungen für die Erlangung der ISO 27001-Zertifizierung souverän bewältigen.

Kristian Kolstad CPTO, Spenn Group

Das Ergebnis

Die Spenn Group hat die ISO 27001-Zertifizierung in etwa 9-10 Monaten erfolgreich erlangt.

Kristian schätzt, dass das Unternehmen durch den Einsatz von IO und Dunamis Technology dieses Ziel in nur der Hälfte der Zeit erreichte, die ein manueller, dokumentenorientierter Ansatz benötigt hätte. Für die Spenn Group lag der größte Vorteil der IO-Plattform in der Möglichkeit, die Projektumsetzung zu steuern und einen klaren Überblick über die ISMS-Struktur zu gewinnen. Kristian erklärte: „Diese Klarheit stellte sicher, dass das Team wusste, was zu tun war und warum, wodurch der gesamte Zertifizierungsprozess überschaubar wurde.“ Die Benutzerfreundlichkeit und die wichtigen Integrationen der IO-Plattform ermöglichten es der Spenn Group außerdem, die Mitarbeiter für Informationssicherheit zu sensibilisieren – ein zentraler Aspekt der ISO 27001-Konformität und ein Faktor, den Dunamis Technology als entscheidend für den langfristigen Erfolg identifiziert hatte.

Ein unerwarteter, aber wichtiger Vorteil von IO war die Benutzerfreundlichkeit und die zentrale Struktur der Plattform, die eine einfachere Integration in die Organisation ermöglichten. Dadurch wurde die Sicherheitsarbeit leichter zu einem integralen und natürlichen Bestandteil des Tagesgeschäfts und der Unternehmenskultur der Spenn Group. Wir nutzen Slack für die interne Kommunikation, und die Integration von IO in Slack hat die Mitarbeiterbeteiligung gefördert.

Kristian Kolstad CPTO, Spenn Group

Kristian lobte auch die Unterstützung des Dunamis Technology-Teams: „Ihre Expertise und ihr zukunftsorientierter Ansatz stellten sicher, dass der komplexe Implementierungsprozess effektiv gemanagt wurde, was zu einem reibungslosen und sicheren Weg zur Zertifizierung führte.“

Was kommt als nächstes

Das Team der Spenn Group konzentriert sich auf den laufenden Betrieb und die Aufrechterhaltung ihres ISMS, um sicherzustellen, dass das Unternehmen seine ISO 27001-Zertifizierung behält.

Das Unternehmen erwägt außerdem die Implementierung des ISO 9001-Standards, um sein Managementsystem um die Qualitätssicherung zu erweitern.

Möchten Sie solche Ergebnisse?

Buchen Sie noch heute eine Demo und erhalten Sie Compliance-Vertrauen

Kontakt
ISO 27001 IT-Service Kleinbetrieb

Northwest Nodes: Vom zufriedenen Kunden zum vertrauenswürdigen Partner

Northwest Nodes benötigte einen schnelleren, besser organisierten Weg zur ISO 27001-Zertifizierung – einen Weg, der alles an einem Ort hielt und sicherstellte, dass sie jederzeit auditbereit waren.

Lesen Sie ihre Geschichte
ISO 27001 IT-Service Kleinbetrieb

Widerstandsfähiger IT -Partner mit isms.online, um neuseeländische Unternehmen sicher und sicher zu halten

Als ISO 27001-Beratungsunternehmen benötigte Resilient IT eine Plattform, die anspruchsvoll genug war, um unterschiedliche Kunden zur Zertifizierung zu führen, gleichzeitig aber flexibel, einfach und kostengünstig genug, um für Organisationen jeder Größe geeignet zu sein.

Lesen Sie ihre Geschichte
ISO 27001 IT-Service Kleinbetrieb

Von der ISO 27001 -Implementierung, um Audits mit isms.online zu verfolgen

Da Unternehmenskunden zunehmend Sicherheitsgarantien fordern, benötigte Amigo die ISO 27001-Zertifizierung, um sich proaktiv von anderen abzuheben und sein Engagement für den Schutz von Kundendaten zu demonstrieren.

Lesen Sie ihre Geschichte

Sie sind in guter Gesellschaft

Über 1,000 Kunden vertrauen uns ihre Compliance an

Sie möchten wissen, wie wir Ihnen helfen können? Lassen Sie uns treffen und sehen, wie Sie die Compliance-Anforderungen sicher erfüllen können.

Kontakt
Leiter/in – Sommer 2026
Hochleister – Sommer 2026, Kleinunternehmen in Großbritannien
Regionalleiter – Sommer 2026 EU
Regionalleiter – Sommer 2026 EMEA
Regionalleiter – Sommer 2026, Großbritannien
High Performer – Sommer 2026, Mittelstand EMEA
ISO 27001
Mitglied der Cyber ​​Exchange
ISO 27001
ISO 27701
Cyber-Grundlagen
ISMS.online

Firmennummer: 04922343

Nile House, Nile Street, Brighton, England, BN1 1HW
Copyright © 2026 Alliantist Ltd