Wie Tribeca Technology mit ISMS.online und Alcumus ISOQAR ein effizientes ISO 27001-Audit durchführte

Tribeca ist ein Managed-Service-IT-Anbieter, der die Anforderungen von Unternehmen im Finanzdienstleistungssektor versteht. Als Experten für IT-Support und Cybersicherheit gewährleistet Tribeca den effizienten und sicheren Betrieb der IT-Umgebungen seiner Kunden in einem stark regulierten Umfeld. Das Unternehmen ist in einer Branche mit hohen Regulierungsanforderungen tätig, in der Cybersicherheitsbedrohungen weit verbreitet sind und der Schutz von Kundendaten von entscheidender Bedeutung ist.

Tribeca ist von Natur aus risikobewusst, daher stand Informationssicherheit instinktiv ganz oben auf ihrer Agenda.

Um den Kundenbedürfnissen gerecht zu werden und eine weltweit anerkannte Norm zu erfüllen, entschied sich das Unternehmen für eine ISO 27001-Zertifizierung. Ian Rimmer, Operations Director von Tribeca Technology Limited, erklärte: „Bestehende und potenzielle Kunden wünschten sich ebenfalls eine ISO-Zertifizierung – daher starteten wir ein entsprechendes Projekt.“ Trotz Tribecas fundierter Erfahrung im Bereich IT-Sicherheit stand das Team vor der Herausforderung, die Anforderungen der ISO 27001 mit begrenzten Ressourcen und Fachkenntnissen zu erfüllen. Der logische nächste Schritt war die Suche nach einer Managementplattform, die die Implementierung der ISO 27001 beschleunigen und die Verankerung solider Informationssicherheitspraktiken im Unternehmen unterstützen konnte.

Tribeca wollte außerdem mit einer renommierten, von UKAS akkreditierten Zertifizierungsstelle zusammenarbeiten, um deren umfassendes Wissen und Erfahrung im Zertifizierungsprozess zu nutzen und so ihr höchstes Potenzial auszuschöpfen.

Tribeca wählte ISMS.online als ihre vertrauenswürdige Managementplattform, die für ihre Einfachheit und Effektivität bei der Erreichung der ISO 27001 bekannt ist, und Alcumus ISOQAR, eine der anerkanntesten und angesehensten UKAS-akkreditierten Zertifizierungsstellen.

Tribeca hat festgestellt, dass die ISMS.online-Plattform die Zertifizierung vereinfacht, indem sie ein klares ISMS-Framework mit Inhalten, Risiken, Kontrollen und Trackern bereitstellt – die alle problemlos im System verknüpft und abgebildet werden können.

Um seine Zertifizierungsziele zu erreichen, wandte sich Tribeca auf Empfehlung anderer Unternehmen an mehrere von UKAS akkreditierte Zertifizierungsstellen. Nach sorgfältiger Überlegung wandte sich Tribeca an Alcumus ISOQAR, um sich von deren Fachwissen zu ISO 27001 überzeugen zu lassen.

Tribeca schätzte die Unterstützung und persönliche Aufmerksamkeit des Teams von Alcumus ISOQAR, die Transparenz während des gesamten Audits und die Informationen darüber, was in jeder Phase zu erwarten war, was zu einem stressfreien, aber gründlichen Audit führte.

Durch die Zusammenarbeit mit ISMS.online und Alcumus ISOQAR konnte Tribeca seine Effizienz im Compliance-Management und bei Audits enorm steigern.

Dank ISMS.online konnte Tribeca innerhalb von sechs Monaten ein ISO 27001-konformes ISMS aufbauen. Angesichts des erforderlichen Transformations- und Arbeitsaufwands im gesamten Unternehmen war dies für Tribeca eine bemerkenswert schnelle Zeit. Nun kann das Team von Tribeca in ISMS.online einsehen, ob die Richtlinien und Kontrollen eingehalten werden und, falls nicht, welche Risiken oder Schwachstellen behoben werden müssen und bis wann.

Tribeca schätzte auch die Fähigkeit von Alcumus ISOQAR, ein effizientes Audit innerhalb von ISMS.online durchzuführen. Dieser Ansatz verbesserte die Kommunikation mit dem Auditor erheblich und reduzierte den manuellen Aufwand für die Suche und den Export von Beweisen, sodass Tribeca ein gründlicheres Audit durchführen konnte.

Tribeca gewährte dem Prüfer Zugriff auf sein ISMS, sodass das Prüfteam problemlos durch die Kontrollen navigieren und dokumentierte Informationen als Beweismittel auswerten konnte. Der Prozess war rationalisiert und unkompliziert.

„Während des Audits der Stufe II konnten wir die von uns durchgeführten internen Audits und alle gesammelten Nachweise zentral an einem Ort über ISMS.online vorlegen“, sagte Ian.

Die Benutzerfreundlichkeit der Plattform von ISMS.online erwies sich als entscheidend dafür, dass sich Tribeca in nur zwei Monaten auf die ISO 27001-Zertifizierung vorbereiten konnte. Dank ISMS.online war Tribeca gut gerüstet, um die Anforderungen von ISO 27001 zu erfüllen und erreichte die Zertifizierung mit hervorragendem Feedback.

Tribeca verzeichnet bereits deutliche Effizienzgewinne durch die ISMS.online-Systeme und den Auditprozess von Alcumus ISOQAR.

 Das Unternehmen hat kürzlich von der Norm ISO 27001:2013 auf die neue Zertifizierung ISO 27001:2022 umgestellt. Die Zertifizierung durch Alcumus ISOQAR trägt dazu bei, eine solide Datenmanagement-Struktur zu etablieren und schafft Vertrauen während des gesamten Übergangs zur neuen Norm.

Kellie Collins, Marketingleiterin bei Alcumus ISOQAR, sagte: „Mehr Unternehmen könnten davon profitieren, die Bedeutung eines Informationssicherheits-Managementsystems zu verstehen, wie es Tribeca getan hat. Der hohe Standard des Unternehmens ist ein Beispiel, dem andere Unternehmen der Branche hoffentlich folgen werden. Wir freuen uns auf die weitere Zusammenarbeit mit Tribeca.“

Der Erfolg der ISO 27001-Zertifizierung hat das Geschäft des Unternehmens stark beeinflusst, seine Stellung in der Branche gestärkt und seine Marktchancen erweitert. Vor kurzem wurde Tribeca Teil einer größeren Organisation, der Abacus Group, was weitere Wachstumsmöglichkeiten eröffnete.