Wie Tribeca Technology mit ISMS.online und Alcumus ISOQAR ein effizientes ISO 27001-Audit durchführte

Die Herausforderung

Tribeca ist sich der Risiken bewusst, daher stand Informationssicherheit ganz oben auf der Agenda. Um den Kundenanforderungen gerecht zu werden und eine weltweit anerkannte Regelung einzuhalten, entschied man sich für eine ISO 27001-Zertifizierung.

Ian Rimmer, Betriebsleiter bei Tribeca Technology Limited, sagte: „Wir hatten bestehende und potenzielle Kunden, die ebenfalls eine ISO-Zertifizierung für unser Unternehmen wünschten. Deshalb beschlossen wir, ein Projekt zur Erlangung der Zertifizierung zu starten.“

Trotz der starken IT-Sicherheitsexpertise von Tribeca stand das Team vor der Herausforderung, die ISO 27001-Anforderungen mit begrenzten Ressourcen und Fachwissen zu erfüllen. Der logische nächste Schritt war die Suche nach einer Managementplattform, die die ISO 27001-Implementierung beschleunigen und die Verankerung starker Infosec-Praktiken im Unternehmen unterstützen konnte.

„Niemand in unserem Unternehmen hatte zuvor ISO 27001 implementiert. Wir wollten nicht den Weg gehen, einen Berater für die Durchführung des Projekts zu engagieren, da wir der Meinung waren, dass es wichtig ist, dass wir als Unternehmen den Prozess selbst in der Hand haben und ihn wirklich in das Unternehmen einbetten können.“

Ian Rimmer Betriebsleiter, Tribeca Technology Limited

Tribeca wollte außerdem mit einer renommierten, von UKAS akkreditierten Zertifizierungsstelle zusammenarbeiten, um deren umfassendes Wissen und Erfahrung im Zertifizierungsprozess zu nutzen und so ihr höchstes Potenzial auszuschöpfen.

Die Lösung

Tribeca hat sich für ISMS.online als vertrauenswürdige Managementplattform entschieden, die für ihre Einfachheit und Effektivität bei der Umsetzung von ISO 27001 bekannt ist, und Alcumus ISOQAR, eine der anerkanntesten und angesehensten, von UKAS akkreditierten Zertifizierungsstellen.

Tribeca hat festgestellt, dass die ISMS.online-Plattform die Zertifizierung vereinfacht, indem sie ein klares ISMS-Framework mit Inhalten, Risiken, Kontrollen und Trackern bereitstellt – die alle problemlos im System verknüpft und abgebildet werden können.

„ISMS.online wurde uns empfohlen und als wir uns das Produktangebot ansahen, hatten wir das Gefühl, dass es perfekt passt. Es hat uns geholfen, das ISO 27001-Framework zu verstehen und gleichzeitig das Projekt selbst durchführen zu können.“

Ian Rimmer Betriebsleiter, Tribeca Technology Limited

Um seine Zertifizierungsziele zu erreichen, wandte sich Tribeca auf Empfehlung anderer Unternehmen an mehrere von UKAS akkreditierte Zertifizierungsstellen. Nach sorgfältiger Überlegung wandte sich Tribeca an Alcumus ISOQAR, um sich von deren Fachwissen zu ISO 27001 überzeugen zu lassen.

Tribeca schätzte die Unterstützung und persönliche Aufmerksamkeit des Teams von Alcumus ISOQAR, die Transparenz während des gesamten Audits und die Informationen darüber, was in jeder Phase zu erwarten war, was zu einem stressfreien, aber gründlichen Audit führte.

Das Ergebnis

Gemeinsam mit ISMS.online und Alcumus ISOQAR konnte Tribeca sein Compliance-Management und seine Audit-Effizienz enorm steigern. Dank ISMS.online brauchte Tribeca sechs Monate, um sein ISO 27001-konformes ISMS aufzubauen.

Für Tribeca ging das unglaublich schnell, wenn man bedenkt, wie viel Transformation und Aufwand in der gesamten Organisation erforderlich war. Jetzt kann das Team auf ISMS.online zugreifen und sehen, ob seine Richtlinien und Kontrollen eingehalten werden und, falls nicht, welche Risikobereiche oder Schwachstellen bis wann angegangen werden müssen.

„ISMS.online ist das Herzstück unseres Informationssicherheits-Managementsystems. Es ist das Tool, mit dem wir Geschäftsrisiken bewerten, Kontrollen gegen diese Risiken dokumentieren und den Prozess der kontinuierlichen Verbesserung fortsetzen können.“

Ian Rimmer Betriebsleiter, Tribeca Technology Limited

Tribeca schätzte auch die Fähigkeit von Alcumus ISOQAR, ein effizientes Audit innerhalb von ISMS.online durchzuführen. Dieser Ansatz verbesserte die Kommunikation mit dem Auditor erheblich und reduzierte den manuellen Aufwand für die Suche und den Export von Beweisen, sodass Tribeca ein gründlicheres Audit durchführen konnte.

„Die Audits der Phase I und II verliefen wirklich gut. Die Arbeit, die wir im Rahmen von ISMS.online geleistet haben, hat den Prozess wirklich unkompliziert gemacht. Während des Audits der Phase I standen den Prüfern alle benötigten Dokumente an einem Ort zur Verfügung und waren kritisch miteinander verknüpft. So konnte der Prüfer die von uns identifizierten Risiken im Zusammenhang mit den relevanten Vermögenswerten und Kontrollen im ISO-Rahmenwerk einsehen.“

Ian Rimmer Betriebsleiter, Tribeca Technology Limited

Tribeca gewährte dem Prüfer Zugriff auf sein ISMS, sodass das Prüfteam problemlos durch die Kontrollen navigieren und dokumentierte Informationen als Beweismittel auswerten konnte. Der Prozess war rationalisiert und unkompliziert.

„Während des Audits der Stufe II konnten wir die von uns durchgeführten internen Audits und alle gesammelten Nachweise zentral an einem Ort über ISMS.online vorlegen“, sagte Ian.

Die Benutzerfreundlichkeit der Plattform von ISMS.online erwies sich als entscheidend dafür, dass sich Tribeca in nur zwei Monaten auf die ISO 27001-Zertifizierung vorbereiten konnte. Dank ISMS.online war Tribeca gut gerüstet, um die Anforderungen von ISO 27001 zu erfüllen und erreichte die Zertifizierung mit hervorragendem Feedback.

„Das Informationssicherheits-Managementsystem der Organisation innerhalb von ISMS.online wurde sorgfältig entwickelt, um sicherzustellen, dass alle erforderlichen Informationen bei Bedarf leicht zugänglich sind. Dieses System bietet nicht nur sofortigen Zugriff auf wichtige Daten, sondern enthält auch alle unterstützenden Dokumente in gut organisierter Weise, was es effizient und benutzerfreundlich macht.“

Peter Bootby Leitender Prüfer, Alcumus ISOQAR

Was kommt als Nächstes?

Tribeca kann mit den ISMS.online-Systemen und dem Auditprozess von Alcumus ISOQAR bereits erhebliche Effizienzsteigerungen verzeichnen. Das Unternehmen ist kürzlich von der Norm ISO 27001:2013 auf die neue Zertifizierung ISO 27001:2022 umgestiegen. Die Zertifizierung mit Alcumus ISOQAR trägt dazu bei, eine strenge Disziplin im Datenmanagement zu etablieren und sorgt für echtes Vertrauen während der Umstellung auf die neue Norm.

Kellie Collins, Marketingleiterin bei Alcumus ISOQAR, sagte: „Mehr Unternehmen könnten davon profitieren, die Bedeutung eines Informationssicherheits-Managementsystems zu verstehen, wie es Tribeca getan hat. Der hohe Standard des Unternehmens ist ein Beispiel, dem andere Unternehmen der Branche hoffentlich folgen werden. Wir freuen uns auf die weitere Zusammenarbeit mit Tribeca.“

Der Erfolg der ISO 27001-Zertifizierung hat das Geschäft des Unternehmens stark beeinflusst, seine Stellung in der Branche gestärkt und seine Marktchancen erweitert. Vor kurzem wurde Tribeca Teil einer größeren Organisation, der Abacus Group, was weitere Wachstumsmöglichkeiten eröffnete.