FALLSTUDIE
Wie kolum durch die ISO 27001-Zertifizierung das Vertrauen von Unternehmenskunden gewonnen hat

About kolum

kolum ist ein Berliner Startup, das sich den Herausforderungen der CBAM-Compliance stellt. CBAM ist eine neue EU-Verordnung, die Unternehmen dazu verpflichtet, CO₂-Emissionen, die in Importen enthalten sind, zu erfassen und zu bezahlen. kolum automatisiert diesen Prozess und unterstützt Unternehmen dabei, mehr Transparenz in ihrer Lieferkette zu gewinnen und nachhaltigere Einkaufsentscheidungen zu treffen.

Webseite

https://www.kolum.earth/en

Standort

Deutschland, Berlin

Industrie

B2B SaaS

Mitarbeiter

2-10

Die Herausforderung

Die ISO 27001-Zertifizierung war entscheidend für kolums Wachstum im Enterprise-Segment

Als kolum begann, mit Unternehmenskunden zusammenzuarbeiten, wurde die Informationssicherheit schnell zu einer der höchsten Prioritäten. Die Zertifizierung nach ISO 27001 wurde unerlässlich, um das Engagement von kolum für den Schutz sensibler Daten und die Einhaltung hoher Betriebsstandards zu demonstrieren.

"Die Zertifizierung nach ISO 27001 war der beste Weg, diese Erwartungen zu erfüllen und unser Engagement für Qualität und Sicherheit zu zeigen", sagt Michelle, Gründungsmitglied von kolum. "Es war unser erster ISO-Prozess, und wir brauchten eine klare, strukturierte Vorgehensweise".

Die Lösung

Komplexität in Klarheit verwandeln mit Secfix

kolum hat sich mit Secfix zusammengetan, um seine ISO 27001-Reise von Anfang bis Ende zu begleiten. Die Plattform bot alles, was sie brauchten, um mit Zuversicht voranzukommen.

„Secfix hat uns von Anfang an eine klare Orientierung gegeben“, erklärt Michelle. „Wir hatten einen Überblick über die Anforderungen, die Dokumentation und die konkreten Umsetzungsschritte. Das hat uns dabei geholfen, Verantwortlichkeiten zuzuweisen und ein starkes Projekttempo aufrechtzuerhalten.“

Wöchentliche Check-ins mit ihrem Customer Success Manager halfen dem Team, auf Kurs zu bleiben und auftretende Herausforderungen zeitnah zu lösen.

Ihr Lieblingsteil auf der Plattform? Das manuelle Hochladen von Beweisen.

„All die grünen Häkchen zu sehen, nachdem wir die Nachweise hochgeladen hatten, war unglaublich motivierend“, sagt sie. „Das hat während der Umsetzung sehr geholfen.“

Warum Secfix

Idealer Partner für die Zertifizierung nach ISO 27001

Secfix überzeugte als idealer Partner für kolums ISO 27001-Zertifizierungsprozess dank seines strukturierten, benutzerfreundlichen Ansatzes und der praxisnahen Unterstützung.

Von Anfang an bot Secfix eine klare Roadmap, die speziell auf Erstbewerber für ISO-Zertifizierungen zugeschnitten war. Die Plattform vereinfachte einen sonst überwältigenden Prozess, indem sie intuitive Werkzeuge für Aufgabenmanagement, Dokumentation und Nachweiserfassung – alles an einem Ort – bereitstellte.

„Die Plattform hat alles überschaubar gemacht“, erinnert sich Michelle. „Sie hat die Komplexität in umsetzbare Schritte aufgeteilt und uns die nötige Struktur gegeben.“

Was Secfix wirklich auszeichnete, war der Support auf höchstem Niveau. Durch regelmäßige Check-ins und den direkten Zugang zu einem erfahrenen Customer Success Manager fühlte sich Kolum in jeder Phase gut betreut. Herausforderungen wurden schnell gelöst, und das Team hatte nie das Gefühl, den Prozess allein bewältigen zu müssen.

Die Kombination aus Automatisierung, fachkundiger Beratung und reaktionsschnellem Service von Secfix half kolum, die Zertifizierung effizient zu erreichen – ohne Abstriche bei Qualität oder Kontrolle.

Ergebnis

Zeitersparnis und Stärkung der internen Prozesse mit ISO 27001

kolum hat die Zertifizierung in nur drei Monaten abgeschlossen - vom Start Mitte Januar bis zum Erhalt des Zertifikats im April. "Die ISO 27001-Zertifizierung hat uns bereits geholfen, Unternehmensgespräche zu beschleunigen", sagt Michelle. "Wir haben ihr Priorität eingeräumt, weil sie sich direkt darauf auswirkt, wie schnell wir mit Kunden vorankommen können." Die Beantwortung von Sicherheitsfragebögen ist wesentlich effizienter geworden, denn was früher Stunden dauerte, ist jetzt nur noch ein einfaches Ankreuzfeld. Das ISO-Verfahren hat sich auch intern positiv ausgewirkt. Er steigerte das Bewusstsein für das Risikomanagement, die Prozessstruktur und die allgemeine operative Disziplin im gesamten Team. "Es war das erste Mal, dass wir eine ISO-Zertifizierung durchliefen, und sie hat unsere internen Prozesse wirklich gestärkt", bemerkt Michelle. "Es ist ein großartiger Ausgangspunkt für den Aufbau robuster Abläufe."

Mit Secfix verlief der Prozess reibungslos, schnell und klar. Die Software ist einfach zu bedienen, und das Team ist sehr professionell. Ich würde es auf jeden Fall empfehlen.

Michelle Jessie Huang

Founder Associate @ kolum