About Brand Leadership Management AG

Die Brand Leadership Management AG ist die zentrale Dienstleisterin der Fabian Hotz Holding Gruppe. Das Unternehmen unterstützt das Portfolio der Gruppe mit Dienstleistungen in den Bereichen IT, Datenschutz, Compliance und Informationssicherheit. Mit einem starken Fokus auf Operational Excellence und zertifizierten Sicherheitsstandards spielt Brand Leadership eine Schlüsselrolle bei der sicheren digitalen Transformation innerhalb der Gruppe.

Webseite

https://brandleadership.ch/

Standort

Schweiz

Industrie

B2B

Mitarbeiter

201-500

Die Herausforderung

Die Skalierung der ISO 27001-Konformität ohne ein zentrales Tool war nicht mehr möglich.

Die Brand Leadership Management AG, der zentrale Dienstleister der Fabian Hotz Holding Gruppe, unterstützt die Organisation in den Bereichen IT, Datenschutz, Compliance und Informationssicherheit. Als Group CIO und CISO ist Sascha Hotz für die strategische und operative Sicherheit der gesamten Gruppe verantwortlich.

Um ihr nach ISO 27001 zertifiziertes ISMS aufrechtzuerhalten und zu skalieren, benötigte Brand Leadership eine zentralisierte Lösung zur Verwaltung ihrer wachsenden Sicherheitsaktivitäten. Die manuelle Dokumentation von Kontrollen, Zuständigkeiten und Maßnahmen war zu zeitaufwändig und ineffizient geworden, so dass eine Skalierung ohne die Hilfe eines speziellen Tools schwierig war.

Die Lösung

Secfix wurde zur zentralen Plattform für die Verwaltung und Automatisierung des ISMS

Um die Ineffizienz der manuellen Compliance-Prozesse zu überwinden, wandte sich Brand Leadership an Secfix als Rückgrat seines ISO 27001 Information Security Management Systems. Die Plattform zentralisierte alle Schlüsselkomponenten des ISMS und ermöglichte es dem Team, effizienter und mit größerem Vertrauen in seine Compliance-Stellung zu arbeiten.

Eine der wirkungsvollsten Funktionen war die Automatisierung der Anwendbarkeitserklärung (Statement of Applicability, SoA), deren Pflege zuvor einen hohen manuellen Aufwand erforderte. Mit Secfix wurden SoA-Aktualisierungen nahtlos und vollständig nachvollziehbar. Die Plattform lieferte auch einen vollständigen Prüfpfad für Richtlinien, der sicherstellte, dass alle Änderungen und Genehmigungen in einer Weise dokumentiert wurden, die sowohl den Prüfern als auch den internen Interessengruppen genügte.

Auch das Risikomanagement für Lieferanten und Dritte wurde deutlich verbessert. Secfix ermöglichte es der Markenführung, externe Anbieter im Einklang mit ihrer "POL-20 Third Party Management"-Richtlinie effizient zu bewerten und so Risiken zu reduzieren und die Compliance ohne unnötigen Verwaltungsaufwand aufrechtzuerhalten.

Warum Secfix

Benutzerfreundlich, anpassbar und für eine echte Prüfungstiefe ausgelegt

Für Brand Leadership zeichnete sich Secfix durch seine Ausgewogenheit zwischen Benutzerfreundlichkeit und Tiefe der Prüfungsmöglichkeiten aus. Die Plattform machte nicht nur die täglichen Abläufe effizienter, sondern unterstützte dank ihrer klaren, zentralisierten Struktur auch die abteilungsübergreifende Zusammenarbeit zwischen IT, HR und Rechtsabteilung.

Sascha Salis, Group CIO & CISO at Brand Leadership Management AG also highlighted the importance of customization: “Use the policy templates in Secfix, but make them your own adapt them with your terminology, responsibilities, and context.”

Ergebnis

50 % Zeitersparnis bei Fragebögen und ein um 30 % schnellerer Verkaufszyklus

Dank der strukturierten Dokumentation und der zugänglichen Zertifizierungen spart Brand Leadership nun 6-8 Stunden pro Sicherheitsfragebogen. Vor Secfix benötigte jeder Fragebogen 10-15 Stunden, was oft eine abteilungsübergreifende Koordination erforderte. Mit Secfix hat Brand Leadership sein jüngstes ISO-Audit mit nur vier kleineren Abweichungen erfolgreich bestanden. Der strukturierte Ansatz und die Zertifizierung beschleunigten auch die Entscheidungsfindung der Kunden um bis zu 30 %, insbesondere in B2B-Tech-Kontexten, in denen Vertrauen ein Schlüsselfaktor ist.Zitat "Secfix kombiniert Benutzerfreundlichkeit mit echter Prüfungstiefe. Für Unternehmen, die ISO 27001 wirklich leben und nicht nur abhaken wollen, ist es die perfekte Plattform."

Secfix kombiniert Benutzerfreundlichkeit mit echter Prüfungstiefe. Für Unternehmen, die ISO 27001 wirklich leben und nicht nur ankreuzen wollen, ist es die perfekte Plattform.

Sascha Salis

Group CIO & CISO at Brand Leadership Management AG