FALLSTUDIE
Satcom - zertifiziert und konform

Über

Satcom's

Satcom ist ein B2B-SaaS-Unternehmen, das IoT und KI nutzt, um eine Plattform anzubieten, mit der Fahrzeuge, Mitarbeiter, Produkte und Prozesse verfolgt und effizient und vernetzt verwaltet werden können.

Standort

Schweiz

Industrie

B2B SaaS

Logistik

Mitarbeiter

25-50

Die Herausforderung

Automatisierung der Einhaltung von ISO 27001 ohne übermäßige IT-Anforderungen

Satcom erhielt ständig Anfragen von Partnern und Kunden bezüglich ihrer ISO 27001-Zertifizierung. Damals war Paulo, der Datenschutzbeauftragte (DSB), allein für die Implementierung des Systems verantwortlich, wobei er von IT- und Produktkollegen unterstützt wurde. Die Hauptverantwortung für die Organisation und Umsetzung des Systems lag jedoch auf seinen Schultern. Für sich allein war diese Aufgabe entmutigend. Das Ziel war, ein Tool zu finden, das ihn nicht nur unterstützt, sondern auch Zeit bei der Implementierung spart. Es handelt sich um eine große Aufgabe, und Satcom wollte eine Lösung finden, die Zeit spart und es ermöglicht, die Zertifizierungen durchzuführen, ohne eine große Anzahl von IT-Spezialisten einzubeziehen.

Die Lösung

Secfix transformierte den ISO 27001-Ansatz von Satcom

Satcom wandte sich an das Secfix-Automatisierungstool, um eine Lösung zu finden. Mit dem klaren Plan und der Anleitung von Secfix erhielt Satcom die Richtung, die es brauchte, um die Zertifizierung zu erreichen. Der hohe Automatisierungsgrad von Secfix und der ausgezeichnete Kundensupport haben dazu beigetragen, dass das Unternehmen weniger Zeit für dieses Projekt benötigte, als wenn es ohne Secfix gearbeitet hätte.

Die wichtigsten Aspekte, die Ethiack an Secfix schätzte, waren:

  • Unterstützung bei der Datenzuordnung, insbesondere in der Cloud. Angesichts des Umfangs der Satcom-Datenbank wäre ein manuelles Mapping äußerst zeitaufwändig gewesen und hätte spezielles Personal erfordert. Das Eingreifen von Secfix war hier eine erhebliche Zeitersparnis.
  • Bereitstellung einer umfassenden Dokumentation. Dazu gehörten Richtlinien, Risikobewertungsrahmen und Vorlagen für Anwendbarkeitserklärungen (Statement of Applicability - SoA). Diese vorausgefüllten Vorlagen waren besonders hilfreich, da sie ihnen eine klare Vorstellung davon vermittelten, wie neue Prozesse zu implementieren sind.
  • Secfix Agent zur Überwachung der Geräte. Der Agent erwies sich in der Anfangsphase als äußerst nützlich. Er erleichterte grundlegende Implementierungen auf den Geräten der Mitarbeiter, wie z. B. die Festplattenverschlüsselung und die automatische Bildschirmsperre auf Computern.
Warum Secfix

Auf der Suche nach einem vertrauenswürdigen Partner, der die Einhaltung von Vorschriften erleichtern kann

Zunächst konzentrierte sich das Projekt auf die Erlangung der ISO 27001-Zertifizierung. Satcom war auf der Suche nach einem Partner, der einen reibungsloseren und schnelleren Prozess ermöglicht. Während der Suche von Satcom stieß Paulo auf drei Unternehmen, von denen eines Secfix war. Nach einem ansprechenden ersten Gespräch mit ihnen entschied man sich für Secfix.

Sie entschieden sich für Secfix aufgrund ihres einzigartigen Angebots. Sie boten nicht nur eine Dienstleistung, sondern eine Partnerschaft, die auf ihre Bedürfnisse abgestimmt war - ein flexibler, maßgeschneiderter Ansatz anstelle einer vorgefertigten Lösung. Diese Ausrichtung war ein Schlüsselfaktor für die ursprüngliche Entscheidung, mit Secfix zusammenzuarbeiten.

Ergebnis

Zertifizierung nach ISO 27001, ISO 27701 und ISO 27018

Das Secfix-Team spielte eine entscheidende Rolle dabei, Satcom zur ISO 27001-Zertifizierung zu führen. Nach diesem Erfolg erweiterte Satcom im folgenden Jahr seine Ambitionen und strebte als Reaktion auf die wachsende Kundennachfrage die Zertifizierungen nach ISO 27701 und ISO 27018 an. Mit dem Fachwissen von Secfix verlief der Weg zu diesen zusätzlichen Zertifizierungen, einschließlich der Vorbereitung auf das ISO 27001-Überwachungsaudit und die neuen Implementierungen für ISO 27701 und ISO 27018, reibungslos. Satcom war in der Lage, sein bestehendes ISO 27001-Framework zu nutzen und es effizient an die Anforderungen der neuen Standards anzupassen. Die Secfix-Plattform bot einen umfassenden Überblick, indem sie die Zusammenhänge zwischen den Normen klar darstellte und die zusätzlichen Schritte aufzeigte, die Satcom zur Sicherung aller drei Zertifizierungen benötigte.

Für kleine Unternehmen, die nicht viele Mitarbeiter haben, die an der ISO 27001-Implementierung arbeiten können, ist Secfix eine großartige Lösung. Sie hat für uns gut funktioniert und ich würde sie empfehlen.

Paulo Vitor Souza

Datenschutzbeauftragter bei Satcom International AG