Informationssicherheit ist längst mehr als ein Compliance-Thema. Es gibt gesetzliche Vorgaben, zudem erwarten Kunden und Partner einen professionellen Umgang mit Risiken und sensiblen Informationen. Für die ConSense GmbH war deshalb klar: Nach drei erfolgreichen Jahren mit CISIS12 möchten wir den nächsten Schritt gehen. Die Entscheidung für eine Zertifizierung nach ISO 27001 war nicht nur strategisch sinnvoll, sondern auch eine Antwort auf die steigende Nachfrage unserer Kunden.
Mithilfe von ConSense GRC zum Zertifikat
Innerhalb von sechs Monaten entstand unter Mitarbeit zahlreicher Fachbereiche ein umfassendes Informationssicherheits-Managementsystem (ISMS), das wir mithilfe unserer eigenen Softwarelösung ConSense GRC aufgebaut haben. Diese unterstützt unter anderem bei der Bewertung der Normanforderungen, der Asset-Aufnahme und Schutzbedarfbewertung, einer Risiko- und Maßnahmenerfassung sowie bei der Dokumentation aller Nachweise. Durch die bereits vorhandene CISIS12-Zertifizierung konnten wir die Auditvorbereitungen in nur sechs Monaten durchführen. Das Ergebnis zahlt sich aus: denn auch das finale Audit konnten wir schlussendlich erfolgreich absolvieren.
Fachgespräch über Praxiserfahrung
Wenn Sie von unseren Erfahrungen mit der Zertifizierung nach ISO 27001 profitieren möchten, melden Sie sich zu unserem Fachgespräch in Form eines Online-Webinars an, in dem wir auf Details eingehen. Oder vereinbaren Sie einen Demo-Termin für unsere Softwarelösung ConSense GRC.
