Beschleunigung der ISO 27001-Zertifizierung von Renalytix AI

Die Herausforderung

Die ISO 27001-Zertifizierung war für das Unternehmen ein Muss. Da es sich um einen wirklich globalen Infosec-Standard handelt, ist es eine äußerst effektive Möglichkeit, Sicherheit im Bereich Infosec zu schaffen. Die Schaffung eines ISO 27001-fähigen Informationssicherheitsmanagementsystems ist jedoch eine große Herausforderung.

Der Standard ist sehr offen formuliert, sodass es für Unternehmen schwierig sein kann, herauszufinden, wie er auf ihre individuellen Strukturen und Bedürfnisse angewendet werden kann.

Der Zertifizierungsprozess kann komplex und zeitaufwändig sein und es gibt keine Garantie für einen ersten Erfolg.
Das war die Herausforderung, vor der das Infosec-Team von Renalytix AI stand. Sie hatten bereits mit der Entwicklung ihres ISMS begonnen. Sie waren sich jedoch nicht sicher, ob sie den Standard und seine Anforderungen vollständig verstanden hatten. Und sie waren sich nicht sicher, wie sie einen klaren Weg zur Erstzertifizierung finden sollten.

Also kamen sie zu uns.

Die Lösung

Renalytix AI musste schnell und effektiv auf eine vollständige Zertifizierung hinarbeiten. Und sein Infosec-Team wollte sicherstellen, dass es ISO 27001 wirklich versteht. Deshalb suchten sie nach einer umfassenden ISMS-Lösung mit hilfreichen Inhalten und flexiblem, fachkundigem Support.

„Unsere Recherche hat uns gezeigt, dass ISMS.online die beste Kombination aus sofort einsatzbereiter Erfahrung mit allgemeiner Unterstützung und Unterstützung bietet.“

Cory Coddington CISO, Renalytix AI

Renalytix AI hat sich für unseren virtuellen Coach angemeldet, der rund um die Uhr kontextspezifische Hilfe und Unterstützung bietet. Unsere Inhalte „Annehmen/Anpassen/Hinzufügen“ brachten das Team von der ersten Anmeldung an zu 24 % bis zum Abschluss des ISMS. Und die Assured Results Method führte sie durch die ISMS-Implementierung und -Zertifizierung bis hin zum ersten ISO 7-Erfolg.

Darüber hinaus standen unsere ISO 27001- und ISMS-Experten bereit, um bei den spezifischen Herausforderungen des Renalytix AI-Teams zu helfen. Wir begannen mit der Durchführung eines internen Audits ihres ISMS, das ihnen dabei half, ihren Ansatz zur Risikoabbildung und -verwaltung zu vereinfachen, die Sprache ihres ISMS zu stärken und Doppelarbeit bei den Informationssicherheitsrichtlinien und -kontrollen zu vermeiden.

„Ich würde ISMS.online Unternehmen empfehlen, die ihre ISO-Reise beginnen möchten. Der virtuelle Coach, die Vorlagen und die Anleitung waren für uns sehr wertvoll.“

Cory Coddington CISO, Renalytix AI

Das Ergebnis

Renalytix AI hatte ein sehr erfolgreiches externes Audit der Stufe 1 seines ISMS. Mit unserem Team an ihrer Seite durchliefen sie ihr zweites und letztes externes ISO 27001-Audit. Kurz darauf kam die Nachricht, dass sie die vollständige Zertifizierung erhalten hatten.

„Der Prüfer zögerte nicht, den Fortschritt in Phase 2 zu empfehlen.“

Cory Coddington CISO, Renalytix AI

Was kommt als Nächstes?

Renalytix AI strebt nun danach, seine aktuelle Zertifizierung über den dreijährigen Lebenszyklus und darüber hinaus aufrechtzuerhalten. Sie erwägen eine Ausweitung des ISMS auf andere Standards oder Vorschriften.

Da das Infosec-Team sein ISMS auf unserer Plattform aufgebaut hat, ist es bereits für alle internen und externen Wartungsaudits gemäß ISO 27001-Standard eingerichtet. Dank der Flexibilität unserer Plattform können alle relevanten ISMS-Arbeiten wiederverwendet werden, um andere Standards zu erreichen oder die Einhaltung anderer Vorschriften nachzuweisen.

Wenn Sie möchten, dass wir Ihnen bei Ihrem ISO 27001-Projekt helfen, dann Demo buchen mehr Informationen.