Wie Tai Tarian mit ISMS.online die ISO 27001-Zertifizierung 50 % schneller erreichte
ISO 27001-Erfolg
50 % schnellerer Zertifizierungsprozess
Stärkere Compliance-Kultur
ISMS.online hat unseren Zertifizierungsprozess um 6–12 Monate beschleunigt. Und worauf ich am meisten stolz bin, ist, dass wir unser erstes Audit ohne größere oder kleinere Fehler bestanden haben, mit einem Team, das weniger als 3 Jahre alt ist und ohne echte Erfahrung mit der ISO-Zertifizierung.
Scott Taylor
Compliance-Manager für Technologie und Innovation, Tai Tarian
Über Tai Tarian
Tai Tarian, einer der größten Anbieter von Sozialwohnungen in Wales, besitzt über 9,000 Immobilien im Bezirk Neath Port Talbot. Als eingetragener Verein und gemeinnützige Organisation unterstützt Tai Tarian Menschen bei der Wohnungssuche und -verwaltung und bietet verschiedene Dienstleistungen an, darunter Finanzberatung und Unterstützung für Senioren. Das Unternehmen verarbeitet regelmäßig große Mengen sensibler Daten, darunter Finanz- und personenbezogene Daten seiner Mieter, Pächter und anderer Kunden. Der Schutz aller Daten und Netzwerke ist für Tai Tarian von entscheidender Bedeutung, um seine Kunden optimal zu betreuen.
Die Herausforderung
Im Jahr 2021, als Cybersicherheit für Unternehmen immer mehr an Bedeutung gewann, beschloss das Technologie- und Innovationsteam (T&I) von Tai Tarian, eine klare Position zu beziehen und die ISO 27001-Zertifizierung anzustreben.
Unter den Konkurrenten und Lieferanten verfügten nur wenige, wenn überhaupt, über eine ISO 27001-Zertifizierung, doch die Risiken nahmen zu.
Wir wollten die ISO 27001-Zertifizierung erlangen, um zu zeigen, dass wir Cybersicherheit ernst nehmen. Eine andere Wohnungsbaugesellschaft in Wales wurde kürzlich gehackt, was sie viel Geld, erhebliche Ausfallzeiten und einen Reputationsschaden kostete.
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian
Obwohl das T&I-Team von Tai Tarian aus hochkompetenten IT-Experten bestand, hatte keiner viel Erfahrung mit ISO 27001. Obwohl sie bereits gute Sicherheitspraktiken befolgten, gab es Raum für Verbesserungen bei Dokumentation, Standardisierung und Risikomanagement. Die Zustimmung der Mitarbeiter zur Erlangung der ISO 27001-Zertifizierung war von entscheidender Bedeutung.
„Eine große Herausforderung bestand darin, alle für die Verbesserung unserer Compliance und unseres Risikomanagements zu gewinnen“, sagte Scott. „Man kann ihnen nicht einfach sagen, dass es passiert: Man muss sie mitnehmen und sie dazu bringen, mitzuarbeiten.“
Die Lösung
Tai Tarian unterhält eine laufende Partnerschaft mit dem Experten für IT-Infrastruktur und -Dienstleistungen Softcat, deren Account Director Lian Staunton ist.
Um eine solide Grundlage für den Erfolg der ISO 27001-Zertifizierung zu schaffen, brachte Lian das interne Beratungsteam von Softcat mit dem T&I-Team von Tai Tarian zusammen. Gemeinsam entwickelten sie eine klare Struktur und einen Fahrplan, mit dem Tai Tarian die Zertifizierung erreichen konnte.
Softcat unterstützte Tai Tarian bei der Implementierung von ISMS.online. Das Compliance-Team stellte anschließend sicher, dass die richtigen Prozesse, Richtlinien und Informationen für die ISO 27001-Zertifizierung vorhanden waren. Tai Tarian stellte fest, dass der Korrekturmaßnahmen-Tracker von ISMS.online ein nützliches visuelles Werkzeug für einfacheres Monitoring und mehr Verantwortlichkeit darstellt und die Mitarbeiterbeteiligung fördert. Anspruchsvolle Aufgaben wie die Erstellung eines Risikoregisters wurden durch die Vorlagen und umfassenden Referenzinformationen von ISMS.online vereinfacht.
Die Risikodatenbank in ISMS.online hat uns sehr geholfen und unseren Prozess beschleunigt, da wir nicht bei null anfangen mussten. Dadurch konnten wir die Dokumentation und das Management von Risiken viel schneller beginnen, als wir es sonst getan hätten, und wir haben sie wahrscheinlich auch gründlicher abgedeckt.
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian
Softcat hat von Anfang an eine wichtige Rolle beim ISO-Erfolg von Tai Tarian gespielt und maßgeschneiderte Beratung, Anleitung und praktische Unterstützung geboten. Neben den praktischen Vorteilen gibt diese Partnerschaft dem T&I-Team auch die Zuversicht, dass es alle auftretenden Herausforderungen bewältigen kann.
„Softcat ist ein wesentlicher Bestandteil unserer Arbeit“, fügte Scott hinzu. „Sie nehmen uns Arbeit ab und sorgen dafür, dass alles reibungslos läuft. Lian Staunton ist die perfekte Ansprechpartnerin: Ich habe noch nie etwas erlebt, was sie nicht für uns erledigen konnte.“
Das Ergebnis
Tai Tarian hat sein erstes ISO 27001-Audit ohne null Empfehlungen zur Verbesserung bestanden – eine besonders beeindruckende Leistung, wenn man bedenkt, dass das Unternehmen mit einem relativ unerfahrenen Team angetreten ist.
ISMS.online hat unseren Zertifizierungsprozess um 6–12 Monate beschleunigt. Und worauf ich am meisten stolz bin, ist, dass wir unser erstes Audit ohne größere oder kleinere Fehler bestanden haben, mit einem Team, das weniger als 3 Jahre alt ist und ohne echte Erfahrung mit der ISO-Zertifizierung.
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian
Tai Tarian verfügt nun über eine große Menge an Beweisen und Dokumentationen im Rahmen seiner ISO 27001-Konformität und Rechenschaftspflicht. Früher hatten sie eine Sicherheitsrichtlinie, heute sind es fast 30. Die Mitarbeiter haben in den letzten zwei Jahren 260 wissensbasierte Artikel geschrieben.
Tai Tarian hat seine Risikomanagementprozesse auf ganzer Linie gestärkt. Wenn ein neuer Lieferant nicht über ISO 27001 verfügt, muss ein Direktor die Akzeptanz dieses Risikos prüfen und unterzeichnen. Durch die Verwendung von ISMS.online haben die Mitarbeiter von Tai Tarian ein stärkeres Verantwortungsbewusstsein und Verantwortung für Compliance und Risikomanagement entwickelt.
Die Nutzung von ISMS.online hat unsere Arbeitsweise verändert. Da wir ständig nach Nachweisen gefragt haben, ist dies nun Standard. Kollegen liefern uns jetzt proaktiv Nachweise – wir müssen nicht mehr darum bitten.
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian
Die Beziehung zwischen Tai Tarian und Softcat entwickelt sich weiterhin positiv und zeigt die anhaltenden Vorteile ihrer Partnerschaft.
Ich freue mich sehr, einen Beitrag zu diesem fantastischen Erfolg unter der Leitung von Scott, Jon und Steph geleistet zu haben. Die Zusammenarbeit mit Tai Tarian ist hervorragend, und dieses Projekt zeigt eindrucksvoll, was möglich ist, wenn zwei Organisationen einander vertrauen und respektvoll, vertrauensvoll und transparent zusammenarbeiten.
Lian Staunton Account-Direktor, Softcat
Was kommt als nächstes
Das T&I-Compliance-Team ruht sich jedoch nicht auf seinen Lorbeeren aus, sondern arbeitet nun auf die ISO 9001-Zertifizierung hin.
Wir sind sehr stolz auf das Erreichte und wollten unseren Lieferanten und Stakeholdern ein klares Zeichen setzen, um unsere Position des Zero Trust zu verdeutlichen. Sie sehen unsere Investitionen und wissen, dass wir Sicherheit ernst nehmen.
Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian
Da sie ISMS.online bereits für die ISO 27001-Versionen 2017 und 2022 verwendet hatten, war es für sie kein Problem, einen neuen Cluster für 9001 einzurichten und zu verwenden. Außerdem haben sie ihr Geschäftsrisikoregister in ISMS.online verschoben.
Wir kennen ISMS.online mittlerweile recht gut und es ist relativ einfach zu bedienen, daher war es überhaupt kein Problem, es für mehr als eine ISO-Datei zu verwenden.
Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian
Wenn Sie solche Ergebnisse wünschen, dann Nimm Kontakt mit uns auf Kommen Sie noch heute zu uns, um zu sehen, wie wir Ihrem Unternehmen helfen können.
Möchten Sie solche Ergebnisse?
Buchen Sie noch heute eine Demo und erhalten Sie
Compliance-Vertrauen
Kontakt
NHS Professionals erhält die ISO 27001-Zertifizierung und verbessert ihr Informationssicherheitsmanagement
Angesichts einer knappen Frist von sechs Monaten und der Notwendigkeit, mehrere bestehende Rahmenwerke zu integrieren, benötigte NHS Professionals eine Plattform, die ISO 27001 einbeziehen konnte, ohne Richtlinien zu duplizieren oder das Risiko für ihre ohnehin schon komplexe Compliance-Landschaft zu erhöhen.
Wie Tribeca Technology mit ISMS.online und Alcumus ISOQAR ein effizientes ISO 27001-Audit durchführte
Tribeca benötigte eine Compliance-Plattform, die ihr ISMS kontinuierlich auditbereit halten konnte und so die Zertifizierungserneuerungen Jahr für Jahr reibungslos und stressfrei gestaltete.
Beschleunigung von Aluma auf die ISO 27001 -Zertifizierung und darüber hinaus
Aluma war von der Funktionsweise ihrer selbst entwickelten Tabellenkalkulationen überfordert und hatte Schwierigkeiten, ein Risikoregister aufzubauen. Daher benötigte das Unternehmen eine Plattform, die die Komplexität reduzieren und ihnen innerhalb einer engen Frist zur ISO 27001-Zertifizierung verhelfen konnte.
Sie sind in guter Gesellschaft
Über 1,000 Kunden vertrauen uns ihre Compliance an
Sie möchten wissen, wie wir Ihnen helfen können? Lassen Sie uns treffen und sehen, wie Sie die Compliance-Anforderungen sicher erfüllen können.
