Wie Tai Tarian mit ISMS.online die ISO 27001-Zertifizierung 50 % schneller erreichte

Mehrere Standards
Partnering
Unternehmen
PDF Downloaden

Tai Tarian verarbeitet regelmäßig große Mengen sensibler Daten, darunter finanzielle und personenbezogene Daten seiner Mieter, Pächter und anderer Kunden. Der sichere Schutz aller Daten und Netzwerke ist für Tai Tarian von entscheidender Bedeutung, damit das Unternehmen seine Kunden unterstützen kann.

Die Herausforderung

Im Jahr 2021, als die Cybersicherheit für Unternehmen zu einem immer größeren Problem wurde, beschloss das Technologie- und Innovationsteam (T&I) von Tai Tarian, eine starke Haltung einzunehmen und eine ISO 27001-Zertifizierung anzustreben. Unter seinen Wettbewerbern und Lieferanten waren, wenn überhaupt, nur wenige nach ISO 27001 zertifiziert, doch die Risiken wuchsen.

„Wir wollten ISO 27001-konform werden, um zu zeigen, dass wir Cybersicherheit ernst nehmen. Eine andere Wohnungsbaugesellschaft in Wales wurde kürzlich gehackt, was sie viele Nullen, viele Ausfallzeiten und einen Reputationsschaden kostete.“
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Obwohl das T&I-Team von Tai Tarian aus hochkompetenten IT-Experten bestand, hatte keiner viel Erfahrung mit ISO 27001. Obwohl sie bereits gute Sicherheitspraktiken befolgten, gab es Raum für Verbesserungen bei Dokumentation, Standardisierung und Risikomanagement. Die Zustimmung der Mitarbeiter zur Erlangung der ISO 27001-Zertifizierung war von entscheidender Bedeutung.

„Eine große Herausforderung bestand darin, alle davon zu überzeugen, unsere Compliance und unser Risikomanagement zu verbessern. Man kann ihnen nicht einfach sagen, dass es passiert: Man muss sie mitnehmen und sie dazu bringen, mitzuarbeiten.“
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Die Lösung

Tai Tarian unterhält eine laufende Partnerschaft mit einem erfahrenen Anbieter von IT-Infrastrukturen und -Diensten Weiche Katze, geleitet von ihrem Account Director Lian Staunton. Um eine solide Grundlage für den Erfolg von ISO 27001 zu schaffen, ordnete Lian die Zusammenarbeit des internen Beratungsteams von Softcat mit dem T&I-Team von Tai Tarian an. Gemeinsam erstellten sie eine klare Struktur und einen Fahrplan für Tai Tarian, um auf die Zertifizierung hinzuarbeiten. 

Softcat half Tai Tarian bei der Implementierung von ISMS.online. Anschließend machte sich das Compliance-Team daran, sicherzustellen, dass die richtigen Prozesse, Richtlinien und Informationen für die ISO 27001-Zertifizierung vorhanden waren. 

Tai Tarian fand, dass der Korrekturmaßnahmen-Tracker von ISMS.online ein nützliches visuelles Tool für einfachere Überwachung und Rechenschaftslegung bietet, was die Einbindung der Mitarbeiter fördert. Anspruchsvolle Aufgaben wie das Erstellen eines Risikoregisters wurden durch die Vorlagen und umfassenden Referenzinformationen von ISMS.online vereinfacht.

„Die Risikodatenbank von ISMS.online hat uns wirklich geholfen und uns schneller vorangebracht, weil wir nicht bei Null angefangen haben. Sie hat es uns ermöglicht, viel schneller mit der Dokumentation und Verwaltung von Risiken zu beginnen, als wir es sonst getan hätten, und wir haben sie wahrscheinlich auch gründlicher abgedeckt.“
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Softcat hat von Anfang an eine wichtige Rolle beim ISO-Erfolg von Tai Tarian gespielt und maßgeschneiderte Beratung, Anleitung und praktische Unterstützung geboten. Neben den praktischen Vorteilen gibt diese Partnerschaft dem T&I-Team auch die Zuversicht, dass es alle auftretenden Herausforderungen bewältigen kann.

„Softcat ist ein wesentlicher Bestandteil unserer Arbeit. Sie nehmen uns die Last ab und bringen die Dinge in Gang. Lian Staunton ist Miss Fixit: Ich habe noch nichts gefunden, was sie nicht für uns regeln könnte.“
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

„ISMS.online bedeutet zwar nicht, dass Sie ISO 27001 haben, aber Sie haben damit einen Vorsprung von 80 %. Und das ist viel besser, als mit einem leeren Blatt Papier anzufangen.“

Scott Taylor, Compliance-Manager für Technologie und Innovation, Tai Tarian

Das Ergebnis

Tai Tarian hat sein erstes ISO 27001-Audit ohne null Empfehlungen zur Verbesserung bestanden – eine besonders beeindruckende Leistung, wenn man bedenkt, dass das Unternehmen mit einem relativ unerfahrenen Team angetreten ist. 

„ISMS.online hat unseren Zertifizierungsprozess um 6–12 Monate beschleunigt. Und worauf ich am meisten stolz bin, ist, dass wir unser erstes Audit ohne größere oder kleinere Fehler bestanden haben, mit einem Team, das weniger als 3 Jahre alt ist und ohne Hardcore-ISO-Zertifizierungserfahrung.“
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Tai Tarian verfügt nun über eine große Menge an Beweisen und Dokumentationen im Rahmen seiner ISO 27001-Konformität und Rechenschaftspflicht. Früher hatten sie eine Sicherheitsrichtlinie, heute sind es fast 30. Die Mitarbeiter haben in den letzten zwei Jahren 260 wissensbasierte Artikel geschrieben. 

Tai Tarian hat seine Risikomanagementprozesse auf ganzer Linie gestärkt. Wenn ein neuer Lieferant nicht über ISO 27001 verfügt, muss ein Direktor die Akzeptanz dieses Risikos prüfen und unterzeichnen. Durch die Verwendung von ISMS.online haben die Mitarbeiter von Tai Tarian ein stärkeres Verantwortungsbewusstsein und Verantwortung für Compliance und Risikomanagement entwickelt. 

„ISMS.online hat unsere Arbeitsweise verändert. Da wir die Leute ständig aufgefordert haben, Beweise vorzulegen, ist das mittlerweile zur Norm geworden. Kollegen bringen uns jetzt proaktiv Beweise vor – wir betteln nicht mehr.“
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Die Beziehung zwischen Tai Tarian und Softcat entwickelt sich weiterhin positiv und zeigt die anhaltenden Vorteile ihrer Partnerschaft.

„Ich freue mich sehr, an diesem fantastischen Erfolg von Scott, Jon und Steph mitgewirkt zu haben. Tai Tarian ist ein großartiger Partner, und dies zeigt, was für fantastische Dinge möglich sind, wenn sich zwei Organisationen gegenseitig vertrauen und mit Respekt, Vertrauen und Transparenz zusammenarbeiten.“
Lian Staunton Account-Direktor, Softcat

Struktur & Organisation

Das T&I-Compliance-Team ruht sich jedoch nicht auf seinen Lorbeeren aus, sondern arbeitet nun auf die ISO 9001-Zertifizierung hin. 

„Wir sind sehr stolz auf das, was wir erreicht haben, und wir wollten unseren Lieferanten und Stakeholdern einen neuen Maßstab geben, damit sie unsere Zero-Trust-Haltung verstehen. Sie können unsere Investitionen sehen und wissen, dass wir Sicherheit ernst nehmen.“
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Da sie ISMS.online bereits für die ISO 27001-Versionen 2017 und 2022 verwendet hatten, war es für sie kein Problem, einen neuen Cluster für 9001 einzurichten und zu verwenden. Außerdem haben sie ihr Geschäftsrisikoregister in ISMS.online verschoben.

„Wir kennen ISMS.online mittlerweile recht gut und die Handhabung ist relativ einfach, so dass es für uns kein Problem war, es gleich für mehr als eine ISO zu nutzen.“
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Wenn Sie solche Ergebnisse wünschen, dann nehmen Sie mit uns Kontakt auf Kommen Sie noch heute zu uns, um zu sehen, wie wir Ihrem Unternehmen helfen können.

Möchten Sie solche Ergebnisse?

100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung. Beginnen Sie Ihre Reise noch heute

Sehen Sie, wie wir helfen können

Optimieren Sie Ihren Workflow mit unserer neuen Jira-Integration! Hier erfahren Sie mehr.