Wie Tai Tarian mit ISMS.online die ISO 27001-Zertifizierung 50 % schneller erreichte

Die Herausforderung

Im Jahr 2021 wurde die Cybersicherheit für Unternehmen zu einem immer größeren Problem. Tai Tarian's Das Technologie- und Innovationsteam (T&I) entschied sich für eine klare Haltung und strebte die ISO 27001-Zertifizierung an. Unter seinen Wettbewerbern und Lieferanten verfügten, wenn überhaupt, nur wenige über eine ISO 27001-Zertifizierung, doch die Risiken wuchsen.

„Wir wollten ISO 27001-konform werden, um zu zeigen, dass wir Cybersicherheit ernst nehmen. Eine andere Wohnungsbaugesellschaft in Wales wurde kürzlich gehackt, was sie viele Nullen, viele Ausfallzeiten und einen Reputationsschaden kostete.“

Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Obwohl das T&I-Team von Tai Tarian aus hochkompetenten IT-Experten bestand, hatte keiner viel Erfahrung mit ISO 27001. Obwohl sie bereits gute Sicherheitspraktiken befolgten, gab es Raum für Verbesserungen bei Dokumentation, Standardisierung und Risikomanagement. Die Zustimmung der Mitarbeiter zur Erlangung der ISO 27001-Zertifizierung war von entscheidender Bedeutung.

„Eine große Herausforderung bestand darin, alle für die Verbesserung unserer Compliance und unseres Risikomanagements zu gewinnen“, sagte Scott. „Man kann ihnen nicht einfach sagen, dass es passiert: Man muss sie mitnehmen und sie dazu bringen, mitzuarbeiten.“

Die Lösung

Tai Tarian unterhält eine laufende Partnerschaft mit einem erfahrenen Anbieter von IT-Infrastrukturen und -Diensten Weiche Katze, geleitet von ihrem Account Director Lian Staunton. Um eine solide Grundlage für den Erfolg von ISO 27001 zu schaffen, ordnete Lian die Zusammenarbeit des internen Beratungsteams von Softcat mit dem T&I-Team von Tai Tarian an. Gemeinsam erstellten sie eine klare Struktur und einen Fahrplan für Tai Tarian, um auf die Zertifizierung hinzuarbeiten.

Softcat half Tai Tarian bei der Implementierung von ISMS.online. Anschließend machte sich das Compliance-Team daran, sicherzustellen, dass die richtigen Prozesse, Richtlinien und Informationen für die ISO 27001-Zertifizierung vorhanden waren.

Tai Tarian fand, dass der Korrekturmaßnahmen-Tracker von ISMS.online ein nützliches visuelles Tool für einfachere Überwachung und Rechenschaftslegung bietet, was die Einbindung der Mitarbeiter fördert. Anspruchsvolle Aufgaben wie das Erstellen eines Risikoregisters wurden durch die Vorlagen und umfassenden Referenzinformationen von ISMS.online vereinfacht.

„Die Risikodatenbank von ISMS.online hat uns wirklich geholfen und uns schneller vorangebracht, weil wir nicht bei Null angefangen haben. Sie hat es uns ermöglicht, viel schneller mit der Dokumentation und Verwaltung von Risiken zu beginnen, als wir es sonst getan hätten, und wir haben sie wahrscheinlich auch gründlicher abgedeckt.“

Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Softcat hat von Anfang an eine wichtige Rolle beim ISO-Erfolg von Tai Tarian gespielt und maßgeschneiderte Beratung, Anleitung und praktische Unterstützung geboten. Neben den praktischen Vorteilen gibt diese Partnerschaft dem T&I-Team auch die Zuversicht, dass es alle auftretenden Herausforderungen bewältigen kann.

„Softcat ist ein wesentlicher Bestandteil unserer Arbeit“, fügte Scott hinzu. „Sie nehmen uns Arbeit ab und sorgen dafür, dass alles reibungslos läuft. Lian Staunton ist die perfekte Ansprechpartnerin: Ich habe noch nie etwas erlebt, was sie nicht für uns erledigen konnte.“

Das Ergebnis

Tai Tarian hat sein erstes ISO 27001-Audit ohne null Empfehlungen zur Verbesserung bestanden – eine besonders beeindruckende Leistung, wenn man bedenkt, dass das Unternehmen mit einem relativ unerfahrenen Team angetreten ist. 

„ISMS.online hat unseren Zertifizierungsprozess um 6–12 Monate beschleunigt. Und worauf ich am meisten stolz bin, ist, dass wir unser erstes Audit ohne größere oder kleinere Fehler bestanden haben, mit einem Team, das weniger als 3 Jahre alt ist und ohne Hardcore-ISO-Zertifizierungserfahrung.“

Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Tai Tarian verfügt nun über eine große Menge an Beweisen und Dokumentationen im Rahmen seiner ISO 27001-Konformität und Rechenschaftspflicht. Früher hatten sie eine Sicherheitsrichtlinie, heute sind es fast 30. Die Mitarbeiter haben in den letzten zwei Jahren 260 wissensbasierte Artikel geschrieben. 

Tai Tarian hat seine Risikomanagementprozesse auf ganzer Linie gestärkt. Wenn ein neuer Lieferant nicht über ISO 27001 verfügt, muss ein Direktor die Akzeptanz dieses Risikos prüfen und unterzeichnen. Durch die Verwendung von ISMS.online haben die Mitarbeiter von Tai Tarian ein stärkeres Verantwortungsbewusstsein und Verantwortung für Compliance und Risikomanagement entwickelt. 

„ISMS.online hat unsere Arbeitsweise verändert. Da wir die Leute ständig aufgefordert haben, Beweise vorzulegen, ist das mittlerweile zur Norm geworden. Kollegen bringen uns jetzt proaktiv Beweise vor – wir betteln nicht mehr.“

Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Die Beziehung zwischen Tai Tarian und Softcat entwickelt sich weiterhin positiv und zeigt die anhaltenden Vorteile ihrer Partnerschaft.

„Ich freue mich sehr, an diesem fantastischen Erfolg von Scott, Jon und Steph mitgewirkt zu haben. Tai Tarian ist ein großartiger Partner, und dies zeigt, was für fantastische Dinge möglich sind, wenn sich zwei Organisationen gegenseitig vertrauen und mit Respekt, Vertrauen und Transparenz zusammenarbeiten.“

Lian Staunton Account-Direktor, Softcat

Was kommt als Nächstes?

Das T&I-Compliance-Team ruht sich jedoch nicht auf seinen Lorbeeren aus, sondern arbeitet nun auf die ISO 9001-Zertifizierung hin.

„Wir sind sehr stolz auf das, was wir erreicht haben, und wir wollten unseren Lieferanten und Stakeholdern einen neuen Maßstab geben, damit sie unsere Zero-Trust-Haltung verstehen. Sie können unsere Investitionen sehen und wissen, dass wir Sicherheit ernst nehmen.“

Scott Taylor Compliance-Manager für Technologie und Innovation, Tai Tarian

Da sie ISMS.online bereits für die ISO 27001-Versionen 2017 und 2022 verwendet hatten, war es für sie kein Problem, einen neuen Cluster für 9001 einzurichten und zu verwenden. Außerdem haben sie ihr Geschäftsrisikoregister in ISMS.online verschoben.

„Wir kennen ISMS.online mittlerweile recht gut und die Handhabung ist relativ einfach, so dass es für uns kein Problem war, es gleich für mehr als eine ISO zu nutzen.“

Jon Edwards Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian

Wenn Sie solche Ergebnisse wünschen, dann Nimm Kontakt mit uns auf Kommen Sie noch heute zu uns, um zu sehen, wie wir Ihrem Unternehmen helfen können.