Tai Tarian verarbeitet regelmäßig große Mengen sensibler Daten, darunter finanzielle und personenbezogene Daten seiner Mieter, Pächter und anderer Kunden. Der sichere Schutz aller Daten und Netzwerke ist für Tai Tarian von entscheidender Bedeutung, damit das Unternehmen seine Kunden unterstützen kann.
Die Herausforderung
Im Jahr 2021, als die Cybersicherheit für Unternehmen zu einem immer größeren Problem wurde, beschloss das Technologie- und Innovationsteam (T&I) von Tai Tarian, eine starke Haltung einzunehmen und eine ISO 27001-Zertifizierung anzustreben. Unter seinen Wettbewerbern und Lieferanten waren, wenn überhaupt, nur wenige nach ISO 27001 zertifiziert, doch die Risiken wuchsen.
„Wir wollten ISO 27001-konform werden, um zu zeigen, dass wir Cybersicherheit ernst nehmen. Eine andere Wohnungsbaugesellschaft in Wales wurde kürzlich gehackt, was sie viele Nullen, viele Ausfallzeiten und einen Reputationsschaden kostete.“
Compliance-Manager für Technologie und Innovation, Tai Tarian
Obwohl das T&I-Team von Tai Tarian aus hochkompetenten IT-Experten bestand, hatte keiner viel Erfahrung mit ISO 27001. Obwohl sie bereits gute Sicherheitspraktiken befolgten, gab es Raum für Verbesserungen bei Dokumentation, Standardisierung und Risikomanagement. Die Zustimmung der Mitarbeiter zur Erlangung der ISO 27001-Zertifizierung war von entscheidender Bedeutung.
„Eine große Herausforderung bestand darin, alle davon zu überzeugen, unsere Compliance und unser Risikomanagement zu verbessern. Man kann ihnen nicht einfach sagen, dass es passiert: Man muss sie mitnehmen und sie dazu bringen, mitzuarbeiten.“
Compliance-Manager für Technologie und Innovation, Tai Tarian
Die Lösung
Tai Tarian unterhält eine laufende Partnerschaft mit einem erfahrenen Anbieter von IT-Infrastrukturen und -Diensten Weiche Katze, geleitet von ihrem Account Director Lian Staunton. Um eine solide Grundlage für den Erfolg von ISO 27001 zu schaffen, ordnete Lian die Zusammenarbeit des internen Beratungsteams von Softcat mit dem T&I-Team von Tai Tarian an. Gemeinsam erstellten sie eine klare Struktur und einen Fahrplan für Tai Tarian, um auf die Zertifizierung hinzuarbeiten.
Softcat half Tai Tarian bei der Implementierung von ISMS.online. Anschließend machte sich das Compliance-Team daran, sicherzustellen, dass die richtigen Prozesse, Richtlinien und Informationen für die ISO 27001-Zertifizierung vorhanden waren.
Tai Tarian fand, dass der Korrekturmaßnahmen-Tracker von ISMS.online ein nützliches visuelles Tool für einfachere Überwachung und Rechenschaftslegung bietet, was die Einbindung der Mitarbeiter fördert. Anspruchsvolle Aufgaben wie das Erstellen eines Risikoregisters wurden durch die Vorlagen und umfassenden Referenzinformationen von ISMS.online vereinfacht.
„Die Risikodatenbank von ISMS.online hat uns wirklich geholfen und uns schneller vorangebracht, weil wir nicht bei Null angefangen haben. Sie hat es uns ermöglicht, viel schneller mit der Dokumentation und Verwaltung von Risiken zu beginnen, als wir es sonst getan hätten, und wir haben sie wahrscheinlich auch gründlicher abgedeckt.“
Datenschutzbeauftragter für Technologie- und Innovations-Compliance, Tai Tarian
Softcat hat von Anfang an eine wichtige Rolle beim ISO-Erfolg von Tai Tarian gespielt und maßgeschneiderte Beratung, Anleitung und praktische Unterstützung geboten. Neben den praktischen Vorteilen gibt diese Partnerschaft dem T&I-Team auch die Zuversicht, dass es alle auftretenden Herausforderungen bewältigen kann.
„Softcat ist ein wesentlicher Bestandteil unserer Arbeit. Sie nehmen uns die Last ab und bringen die Dinge in Gang. Lian Staunton ist Miss Fixit: Ich habe noch nichts gefunden, was sie nicht für uns regeln könnte.“
Compliance-Manager für Technologie und Innovation, Tai Tarian