FALLSTUDIE
Wie die S2data GmbH ISO 27001 und TISAX mit der Expertise von Secfix meisterte

Über

S2data GmbH

Die S2data GmbH optimiert logistische Prozesse mit modernsten mathematischen Modellen. So sorgt S2data für maximale Effizienz in der Lieferkette und operative Genauigkeit für ihre Key-User unter Berücksichtigung aller Randbedingungen.

Website

https://s2-data.at

Standort

Österreich, Graz

Industrie

Logistik

Mitarbeiter

11-50

Die Herausforderung

Erlangung der ISO 27001- und TISAX-Zertifizierung

S2data benötigte die ISO 27001-Zertifizierung und die TISAX-Bewertung mit Datenschutz, da das Unternehmen immer mehr Kundenanforderungen erfüllen musste. S2data ist ein kleines Team, so dass die gleichzeitige Erfüllung von zwei Standards einen hohen Aufwand an Arbeit und Ressourcen erfordern würde.

S2data erklärte uns, dass die größte Herausforderung darin bestand, einen klaren und effizienten Plan zu erstellen, um schnell die Konformität mit ISO 27001 und TISAX zu erreichen. Sie brauchten eine umfassende Lösung, um die komplexen Zertifizierungsprozesse zu bewältigen.

Die Lösung

Einfache ISMS-Implementierung mit Secfix

S2data hat sich für Secfix entschieden, da die Zusammenarbeit zwischen den Frameworks, der standardtisierte Prozess für die Implementierung eines Informationsicherheits-Managementsystems (ISMS) unde die engagierte Unterstützung eines Customer Successmanager die Arbeit erleichtern würde. Die Tatsache, dass sowohl ISO 27001 als auch TISAX mit Datenschutz auf der Secfix-Plattform verfügbar sind, machte das Leben von S2data einfacher.

Warum Secfix

Effiziente Automatisierung und engagierter Customer Success Support

Der Ansatz von Secfix vereinfacht die Komplexität von ISO 27001- und TISAX-Compliance.

  • Cross-Mapping und Automatisierung zwischen verschiedenen Standards: Die Module Secfix TISAX und ISO 27001 sind auf der Plattform übergreifend abgebildet, was bedeutet, dass alle durchgeführten Richtlinien und Aufgaben für beide Standards verwendet werden können, ohne dass die Arbeit doppelt ausgeführt werden muss.
  • Engagierte Support für Kundenerfolg: Der Customer Success Manager begleitete S2data durch jeden Schritt. Vom ersten Kick-off bis zur Zertifizierung und TISAX-Bewertung und stellte dieser sicher, dass alle Anforderungen erfüllt wurden.‍
  • Automatisierung der ISMS-Prozesse: Secfix-Funktionen wie das automatisierte Risikoregister und das Inventar waren während der Implementierungsphase sehr hilfreich. S2data war in der Lage, alles in die Secfix-Plattform zu integrieren, ohne dass zusätzliche Templates oder Excel-Tabellen mit unterschiedlichen Versionshistorien benötigt wurden.
Ergebnis

Einhaltung von Vorschriften und somit mehr Zeit für das Geschäft

Seit dem Einsatz von Secfix hat S2data sowohl die ISO 27001-Zertifizierung als auch die TISAX-Bewertung mit Datenschutz erreicht. Dank der leicht zugänglichen Dokumentation wie ADV und TOMs konnten umfangreiche Gespräche mit potenziellen Kunden über ihre Sicherheitsmaßnahmen reduziert werden. Mit diesen Dokumenten kann sich S2data besser auf sein Kerngeschäft konzentrieren, wodurch der Verkaufsprozess reibungsloser verläuft. Tipps für Einsteiger in die ISO 27001- und TISAX-Konformität: Planen Sie genügend Zeit ein und führen Sie die Implementierung in mehreren Sprints durch. Nutzen Sie technische Maßnahmen wie Mobile Device Management (MDM). Beziehen Sie das gesamte Team von Anfang an ein und beginnen Sie, die Prozesse zu praktizieren, sobald sie definiert sind. Dieser proaktive Ansatz ist bei Audits sehr hilfreich.

Ich empfehle Secfix jedem Unternehmen, das sich auf den Weg zur Einhaltung von ISO 27001 und TISAX im Bereich Datenschutz macht. Ihre Plattform und ihr engagierter Support haben den Prozess sehr viel überschaubarer gemacht. In der Tat habe ich Secfix bereits mehreren Kollegen in der Branche empfohlen.

Dr. Stefan Lendl

CTO bei S2data GmbH