Wie die Spenn Group mit IO- und Dunamis-Technologie den Erfolg nach ISO 27001 erzielte.

„Die IO-Plattform fungierte als zentrale Drehscheibe zur Verknüpfung wesentlicher Elemente wie Risiken, Vermögenswerte und Kontrollen. Die Integrationen erleichterten es uns, Beweise zu sammeln, Risiken zu managen und einen klaren Prüfpfad nachzuweisen.“

Kristian Kolstad Chief Product & Technology Officer (CPTO), Spenn Group

Key Take Away

Erfahren Sie mehr über die Spenn Group:

• Die ISO 27001-Zertifizierung wurde in 10 Monaten erreicht.
• Die IO-Plattform wurde genutzt, um die ISMS-Implementierung und die Einhaltung der ISO 27001-Norm zu optimieren.
• Wir nutzten die vCISO-Expertise von Dunamis Technology, um den Erfolg zu unterstützen.
• Es wurde eine Kultur des Engagements für Informationssicherheit im gesamten Unternehmen geschaffen.

Über Spenn

Die Spenn Group AS (Spenn Group) entwickelt und betreibt eine Plattform, die ein Ökosystem von Kundenbindungsprogrammen ermöglicht. Das in Norwegen ansässige Unternehmen betreibt die neue nordische Treuewährung Spenn, die in Zusammenarbeit mit Strawberry, Norwegian Air Shuttle und Reitan Retail entwickelt wurde. Spenn vereint verschiedene Prämienprogramme und ermöglicht es Mitgliedern, Punkte für Hotels, Flüge und Lebensmitteleinkäufe zu sammeln und einzulösen. So entsteht ein gemeinsames und flexibles Ökosystem für Kundenbindung in den nordischen Ländern.

Die Herausforderung

Als schnell wachsendes Startup musste die Spenn Group zügig, aber strategisch ein Informationssicherheits-Managementsystem (ISMS) implementieren, um die ISO 27001-Zertifizierung zu erhalten. Das Unternehmen musste außerdem die Einhaltung der Datenschutz-Grundverordnung (DSGVO) nachweisen. Obwohl dem Team diese zentralen Anforderungen an Informationssicherheit und Datenschutz bewusst waren, fehlten dem Unternehmen die internen Ressourcen, um ISO 27001 effizient zu implementieren und gleichzeitig die DSGVO-Anforderungen zu erfüllen.

„Wir waren ein Start-up-Unternehmen und wollten Informationssicherheit frühzeitig in unsere Arbeit integrieren, da eine Zertifizierung eine Voraussetzung unserer Gründer (Norwegian, Strawberry und Reitan Retail) war und uns einen Wettbewerbsvorteil verschaffen würde.“

Kristian Kolstad CPTO, Spenn Group

Kristian und das Team der Spenn Group wussten, dass die Etablierung und kontinuierliche Verbesserung eines robusten, nach ISO 27001 zertifizierten Informationssicherheitsmanagementsystems (ISMS) es dem Unternehmen ermöglichen würde, seine sensiblen Kundendaten zu schützen und die Vertrauensanforderungen der namhaften Unternehmenseigentümer der Spenn Group zu erfüllen. Darüber hinaus würden eine erfolgreiche Zertifizierung und das damit verbundene Vertrauen in ein kompetentes Informationssicherheitsmanagement dem Unternehmen einen Wettbewerbsvorteil verschaffen.

Die Lösung

Die Spenn Group nutzte die Expertise und Unterstützung des virtuellen Chief Information Security Officer (vCISO) von IO-Partner Dunamis Technology. Das Team von Dunamis Technology erkannte den Bedarf des Unternehmens an einer schnellen Zertifizierung und empfahl die effiziente Compliance-Management-Plattform von IO zur Implementierung und Verwaltung der komplexen Richtlinien, Kontrollen und Dokumentationen, die für die ISO 27001-Zertifizierung erforderlich sind.

„Die Spenn Group musste als Start-up-Unternehmen schnell Sicherheitsmaßnahmen implementieren und dabei den zeitaufwändigen, manuellen und dokumentenzentrierten Ansatz vermeiden, den einige ihrer Manager zuvor erlebt hatten. Dies wurde durch die Nutzung der IO-Plattform erreicht, die Vorlagen und integrierte Prozesse bereitstellte, um einen schnellen Start zu ermöglichen.“

Ronny Stavem CEO & Leiter der Abteilung für digitale Sicherheitsdienste, Dunamis Technology

Die in die Plattform integrierten Vorlagen, Prozesse und Richtlinien ermöglichten es Kristian und dem Team der Spenn Group, mit der fortlaufenden Unterstützung von Dunamis Technology schnell ein ISMS einzurichten.

„Die vorgefertigten Inhalte an Richtlinien, Kontrollen und Rahmenwerken ermöglichten es uns, mit der Implementierung von ISO 27001 zu beginnen, wobei ein Großteil der Dokumentation bereits fertiggestellt war, wodurch der administrative Aufwand reduziert wurde.“

Kristian Kolstad CPTO, Spenn Group

Mit der Expertise von Dunamis Technology und dem ISO 27001-Projekt des Unternehmens, das in die benutzerfreundliche, intuitive IO-Plattform integriert war, verfolgte die Spenn Group einen ganzheitlichen, strukturierten Ansatz bei der Implementierung des ISO 27001-Standards und arbeitete strategisch an der Erfüllung der Zertifizierungsanforderungen.

„Die IO-Plattform fungierte als zentrale Drehscheibe zur Verknüpfung wesentlicher Elemente wie Risiken, Vermögenswerte und Kontrollen. Die Integrationen erleichterten es uns, Beweise zu sammeln, Risiken zu managen und einen klaren Prüfpfad nachzuweisen.“

Kristian Kolstad CPTO, Spenn Group

Dunamis Technology stellte sicher, dass das Top-Management der Spenn Group von Beginn an in den Prozess eingebunden war und bot Workshops zur Unterstützung des Fortschritts an. Die von ihnen bereitgestellte Unterstützung und Beratung durch den vCISO ermöglichte es Kristian und dem Team der Spenn Group, den ISO 27001-Zertifizierungsprozess zügig und souverän zu durchlaufen.

„Die Unterstützung von Dunamis Technology ermöglichte es uns, schnell ein robustes ISMS-Framework aufzubauen, die IO-Plattform effektiv zu nutzen und die komplexen Anforderungen für die Erlangung der ISO 27001-Zertifizierung souverän zu erfüllen.“

Kristian Kolstad CPTO, Spenn Group

Das Ergebnis

Die Spenn Group hat die ISO 27001-Zertifizierung in nur etwa 9-10 Monaten erfolgreich erreicht. Kristian schätzt, dass das Unternehmen dies durch den Einsatz von IO und Dunamis Technology in nur der Hälfte der Zeit geschafft hat, die ein manueller, dokumentenorientierter Ansatz benötigt hätte.

Für die Spenn Group lag der größte Vorteil der IO-Plattform darin, die Kontrolle über die Projektdurchführung zu behalten und einen klaren Überblick über die ISMS-Struktur zu gewinnen. Kristian erklärte: „Diese Klarheit stellte sicher, dass das Team wusste, was zu tun war und warum, wodurch der gesamte Zertifizierungsprozess überschaubar wurde.“

Die Benutzerfreundlichkeit und die wichtigen Integrationen der IO-Plattform haben es der Spenn Group außerdem ermöglicht, das Engagement der Mitarbeiter für Informationssicherheit zu fördern – ein zentraler Grundsatz der ISO 27001-Konformität und etwas, das Dunamis Technology als entscheidend für den anhaltenden Erfolg identifiziert hatte.

„Ein unerwarteter, aber wichtiger Vorteil von IO war die Benutzerfreundlichkeit und die zentrale Struktur der Plattform, die eine einfachere Integration in die Organisation ermöglichten. Dadurch wurde die Sicherheitsarbeit leichter zu einem integralen und natürlichen Bestandteil des Tagesgeschäfts und der Unternehmenskultur der Spenn Group. Wir nutzen Slack für die interne Kommunikation, und die Integration von IO in Slack hat die Mitarbeiterbeteiligung gefördert.“

Kristian Kolstad CPTO, Spenn Group

Kristian lobte auch die Unterstützung des Dunamis Technology-Teams: „Ihre Expertise und ihr zukunftsorientierter Ansatz stellten sicher, dass der komplexe Implementierungsprozess effektiv gemanagt wurde, was zu einem reibungslosen und sicheren Weg zur Zertifizierung führte.“

Was kommt als Nächstes?

Das Team der Spenn Group konzentriert sich auf den laufenden Betrieb und die Aufrechterhaltung ihres ISMS, um die ISO 27001-Zertifizierung des Unternehmens zu sichern. Das Unternehmen erwägt jedoch auch die Implementierung der ISO 9001-Norm, um sein Managementsystem um die Qualitätssicherung zu erweitern.