Vom Kunden zum vertrauenswürdigen ISMS.online-Partner
Die Herausforderung
Ziptech Services wollte sein neues Informationssicherheits-Managementsystem (ISMS) erstellen und erreichen ISO 27001
Zertifizierung. Sie wollten interne Prozesse verfeinern und verbessern, um das Engagement des Unternehmens für die Bereitstellung eines erstklassigen Service zu demonstrieren.
Als der technische Direktor von Ziptech, Perry Bowles, zu uns kam, hatte er seine ISO 27001-Reise bereits begonnen. Wie viele unserer Kunden hatte er ein klares Ziel vor Augen, war sich aber nicht sicher, wie er schnell und effizient dorthin gelangen sollte.
Er erkannte, dass er eine Komplettlösung für ISO 27001 benötigte, die ihm und seinem Team dabei helfen würde, den ISO 27001-Standard zu verstehen und den Prozess der Erfüllung seiner Anforderungen für die Zertifizierung effizient zu steuern.
„Wir haben angefangen, Tabellenkalkulationen zu verwenden, und es war ein Albtraum. Mit der ISMS.online-Lösung wurde die ganze harte Arbeit erleichtert. Ohne diese Lösung hätten wir es nicht so schnell schaffen können.“
Technischer Direktor, Ziptech Services
Die Lösung
Unsere Assured-Results-Methode unterteilt die ISO 27001-Reise in klar definierte Abschnitte. Es gab Perry und seinem Team einen vollständigen Überblick über ihren Weg zur Zertifizierung. Und jeder Abschnitt enthält spezifische Aktionen und Erklärungen, die sie bei jedem Schritt begleiten.
Sie griffen auch auf unsere vorinstallierten Inhalte zurück, was ihnen einen Vorsprung verschaffte, da 77 % der ISMS-Inhalte bereits fertiggestellt waren. Es konnte bei Bedarf sofort übernommen, angepasst oder ergänzt werden, was die Erfüllung ihrer individuellen Anforderungen an die Informationssicherheit zu einer einfachen Aufgabe machte.
Perry entschied sich auch für die Nutzung unseres optionalen virtuellen Coaches. Es ergänzt unsere Support-Teams durch kontextspezifische Beratung rund um die Uhr.
„Als völliger ISO 27001-Neuling war es für mich wirklich wichtig, das Virtual Coach-Modul zu haben. Darüber hinaus hat der vorab ausgefüllte, vorgeschlagene Text zur Übernahme oder Anpassung (oder bei Bedarf komplett neu zu schreiben) wirklich zum Verständnis der 27001-Anforderungen beigetragen und den gesamten Prozess beschleunigt.“
Technischer Direktor, Ziptech Services
Perry und sein Team griffen auch auf die anderen maßgeschneiderten Tools und Frameworks zurück, die wir entwickelt haben, um den Weg zur ISO 27001 zu vereinfachen. Unsere Plattform hat ihnen dabei geholfen, die Risiken für die Informationssicherheit abzubilden, mit denen sie konfrontiert sind, und etwaige Korrekturmaßnahmen und Verbesserungen zu erkennen.
„Im Allgemeinen ist die Art und Weise, wie die verschiedenen Abschnitte miteinander verknüpft sind, im Vergleich zu einer Reihe separater Tabellenkalkulationen und Word-Dokumente sehr nützlich. Außerdem gibt es neben dem Virtual Coach-Modul Tipps zur Vorgehensweise und Formulierungsvorschläge. Diese zusammen tragen dazu bei, ein zusammenhängendes 3D-Modell für etwas zu bilden, das zunächst wie eine abstrakte Reihe von Anforderungen erscheint.“
Technischer Direktor, Ziptech Services