When Two Clicks Replace a Folder Full of Documents
Ihr ISMS funktionierte, aber es war aus einem Stapel separater Dateien zusammengestückelt, und der Bedarf an etwas Soliderem wuchs stetig. Mit ISOPlanner™ fügte sich der Überblick endlich zusammen: Die Verbindungen zwischen Risiken, Richtlinien und Maßnahmen wurden klar, und EZZ konnte seine eigenen Risikoanalysen und sein ISMS verwalten, ohne auf einen externen Anbieter angewiesen zu sein.
A Skeptic Goes Looking
Alex Beckers, der externe Sicherheitsberater, der die NEN 7510 Re-Zertifizierung der SFHE leitete, war anfangs skeptisch:
„Ehrlich gesagt war ich nie ein Fan davon, ein Managementsystem über Software zu betreiben. Es erschien mir übertrieben, und ich ging davon aus, dass ich mich einem völlig neuen System anpassen und mehr Zeit dafür aufwenden müsste als für meine eigenen separaten Dateien.“
Doch sein eigentliches Problem ging tiefer als der zusätzliche Aufwand:
„Den Zusammenhang zwischen all diesen separaten Dateien aufrechtzuerhalten, war schwierig, und ich hatte den Überblick verloren. Ich wollte ein Tool, das flexibel genug war, um sich mir anzupassen, anstatt mir seinen eigenen Weg aufzuzwingen. Hier konnte Software ihren Platz finden.“
Die Kontrolle zurückgewinnen
Der andere Grund, warum Beckers suchte, war die Abhängigkeit. Für Risikoanalysen hatte er sich auf einen externen Dienstleister verlassen, dessen Methode so aufwendig war, dass er sie nicht selbst durchführen konnte.
"Ich konnte keine neue Risikoanalyse erstellen oder eine Richtlinie selbst anpassen, ich musste immer wieder auf sie zurückgreifen. Diese Abhängigkeit begann mich zu stören. Ich wollte die Kontrolle."
Die Demo gab den Ausschlag
Mit nur einer vagen Vorstellung davon, was ISMS-Tools überhaupt leisten konnten, sondierte Beckers den Markt. Er war überfüllt mit Optionen aus ganz Europa und sogar den Vereinigten Staaten, aber für eine Gesundheitseinrichtung war sein Filter einfach: ein niederländischer Anbieter, der NEN 7510 klar unterstützte.
"Ich habe zehn Anbieter auf drei reduziert, darunter ISOPlanner™. Dann bekam ich eine Demonstration und habe mich selbst in der Demo-Umgebung umgesehen. Das war der entscheidende Unterschied, es gab mir ein echtes Gefühl dafür, was möglich war."
Nicht bei Null anfangen
Die SharePoint-Integration war ein großer Pluspunkt: EZZ konnte seine bestehenden Dokumente übernehmen, anstatt bei Null anzufangen. Sie begannen bewusst mit einer leeren Umgebung und übertrugen ihre eigenen Risikoanalysen, Richtlinien und Maßnahmen. Es erforderte zwar etwas Aufwand, aber die Struktur von ISOPlanner hielt alles im Rahmen, und die gesamte Migration war in etwa zwei Monaten abgeschlossen.
Sofort verstanden
Ausschlaggebend war die Klarheit ohne Zwang: ISOPlanner™ leitete an, ohne eine Methode vorzuschreiben. Beckers: "Ich bin seit Jahren in der IT tätig, daher eigne ich mir Systeme schnell an, aber die ISOPlanner™-Plattform habe ich sofort verstanden. Die Navigation war logisch, und ich konnte sofort erkennen, wie wir unsere Dokumente in das ISMS integrieren konnten. Bei den anderen Systemen musste ich viel mehr Aufwand betreiben, um die Struktur und die Zusammenhänge zu verstehen."
Alle Aufgaben auf einen Blick
Schließlich fasst ISOPlanner™ alle offenen und wiederkehrenden Aufgaben in einer einzigen Ansicht zusammen. Beckers: "Die Aufgabenverwaltung in ISOPlanner™ ist wirklich einladend, und die Outlook-Verknüpfung hält sie mir stets vor Augen. Mit diesem Überblick erwarte ich, dass die Pflege des Standards mit der Zeit weniger Aufwand für mich bedeutet."
