Kontrolle über die Informationssicherheit erlangen
Ein neues ISMS
Leon van der Valk, Chief Information Security Officer bei SPIE Netherlands, erinnert sich, wie alles begann: „Im Jahr 2020 bereiteten wir uns auf die ISO 27001-Zertifizierung vor, als externer Druck uns zum Handeln zwang: Wir brauchten plötzlich und schnell ein neues Informationssicherheits-Managementsystem. Unser IT-Partner machte uns auf ISOPlanner™ aufmerksam. Wir führten einen Test durch, die Ergebnisse waren sofort überzeugend, und wir kauften die Anwendung.“
Skalierbar und funktional
Er fährt fort: „ISOPlanner™ wurde ursprünglich für kleinere Unternehmen entwickelt, aber gemeinsam haben wir es so angepasst, dass es auch für ein großes Unternehmen passt. Jede unserer Abteilungen arbeitet in ihrem eigenen Silo, und diese Silos sind miteinander verbunden, sodass die Plattform sich an unsere Struktur anpasst, anstatt ihr entgegenzuwirken.“
Wesentlicher Bestandteil der Geschäftsprozesse
Nachdem sich der Test bewährt hatte, wurde ISOPlanner™ im gesamten Unternehmen eingeführt und wurde zu einem festen Bestandteil des ISO 27001-Zertifizierungsprozesses. „Rund 30 Kollegen aus Management, IT und den Geschäftsbereichen arbeiten jetzt damit.“ sagt er, „Zugriffsrechte für Anwendungen werden alle über die IT innerhalb der Plattform verwaltet. ISOPlanner™ ist wirklich ein fester Bestandteil unserer Geschäftsabläufe und unserer Sicherheit geworden.“
Benutzerfreundlich und Funktional
Was SPIE Nederland am meisten schätzt, ist die Zugänglichkeit der Plattform. Van der Valk: "Im Vergleich zu ähnlichen Tools ist ISOPlanner™ wesentlich zugänglicher und benutzerfreundlicher. Da es einfach zu bedienen ist, bin ich auf keinerlei Widerstand von Kollegen gestoßen. Ich wiederhole, null Widerstand. Das ist eine große Schlacht weniger. Man will nicht gegen internen Widerstand ankämpfen, man muss sich auf das Projekt selbst konzentrieren."
Struktur, Überblick und Orientierung
Van der Valk fährt fort: 'Ja, aber was soll ich denn jetzt tun?'
ISOPlanner™ beantwortet diese Frage. Er zeigt die nächste Aktion auf, strukturiert die zugrunde liegenden Nachweise, die der Auditor sehen möchte, und sorgt dafür, dass eine große Gruppe von Menschen auf die gleiche Weise arbeitet. Er fügt hinzu: "Ich kopiere keine Dokumente hin und her, wir arbeiten in SharePoint. ISOPlanner™ zieht diese Dokumente ein und verknüpft sie direkt mit den Risiken und Richtlinien."
Ein Partner, kein Paket
SPIE Nederland schätzt auch den direkten Draht zum ISOPlanner™-Team. Van der Valk: "Wir lernen wirklich voneinander. Das Team ist immer offen für Feedback, sie hören zu, was wir brauchen, und entwickeln sich mit uns. Das ist kein starres Paket, das man kauft und damit leben muss. Es ist klar, es ist angenehm in der Anwendung, und ehrlich gesagt, bin ich äußerst zufrieden damit. Die Tutorials erleichtern den Einstieg noch zusätzlich."
NIS2 Voraus
Mit ISOPlanner™ erreichte SPIE Nederland sein erstes Ziel: die ISO 27001-Zertifizierung für seine ersten Geschäftseinheiten. Fünf Zertifikate sind nun in verschiedenen Geschäftsbereichen vorhanden, weitere sind in Arbeit.
Er blickt voraus: "ISOPlanner™ ermöglicht es uns, dem Kommenden voraus zu sein. Es kommen neue Vorschriften, die unsere Organisation hart treffen werden, darunter NIS2 und IEC 62443 für Cybersicherheit in der industriellen Automatisierung, die regelt, wie industrielle Infrastruktur und Prozesse gesichert werden. Wir müssen jetzt handeln, und ISOPlanner™ macht es unkompliziert: Dieser Standard wird bald auf der Plattform verfügbar sein. Das ist der Punkt, sie halten Schritt mit dem, was der Markt tatsächlich braucht."
Worauf es letztendlich ankommt...
Van der Valk resümiert: "Unterm Strich ist unsere Zertifizierungsarbeit einfacher, klarer und deutlich weniger mühsam. Wir haben ein echtes Kommunikationstool, das jedem Geschäftsbereich und jeder Geschäftseinheit dient und Kollegen und Management auf dem Laufenden hält. Und es ist eine Freude, zusammenzuarbeiten, wir lernen voneinander und treiben die Dinge gemeinsam voran."
