Wie Docue die ISO 27001-Zertifizierung auf eigene Faust erlangte

Wie Docue mit Hilfe von Cyberday die vollständige ISO 27001-Zertifizierung für das gesamte Unternehmen erreicht und das Audit ohne größere Abweichungen bestanden hat.

100%
Abschluss der ISO 27001
0
Wesentliche Nichtbestätigungen bei der Prüfung
Industrie
Software
Unternehmen
Doku
Website besuchen ->

Verwendete Rahmenwerke

Docue ist ein schnell wachsendes Legal-Tech-Unternehmen, das Unternehmen dabei unterstützt, schnell und sicher rechtsverbindliche Dokumente zu erstellen. Ihre intelligente Plattform kombiniert Automatisierung, von Experten erstellte Vorlagen und elektronische Unterschrift in einer Lösung.

Heute verlassen sich KMUs in ganz Europa auf Docue, um alles von Arbeitsverträgen bis hin zu Handelsvereinbarungen abzuwickeln, mit lokalisierten rechtlichen Inhalten für Finnland, Schweden, Deutschland, das Vereinigte Königreich und Polen.

Da der Kundenstamm des Unternehmens wuchs, insbesondere bei großen, sicherheitsbewussten Unternehmen, musste Docue seine Informationssicherheit verbessern. Anstatt Berater einzustellen oder ein komplexes Projekt zu starten, wandte sich das Unternehmen an Cyberday.

Der Druck auf die Einhaltung der Vorschriften setzt ein

Docue verfügte von Anfang an über strenge Sicherheitspraktiken, insbesondere bei der Produktentwicklung und -wartung. Diese Praktiken waren jedoch nicht formell dokumentiert oder nach einem anerkannten Compliance-Rahmen strukturiert.

"Ursprünglich war es nicht unser Ziel, ein Zertifikat zu erhalten", sagt Lars Remes, Produktmanager und CISO von Docue. "Aber unsere Kunden, einige von ihnen große öffentliche Unternehmen, begannen Fragen zu stellen. Schließlich wurde der Druck, die Konformität nachzuweisen, unausweichlich."

NIS2 und nationale Cybersicherheitsgesetze verstärkten diese Dringlichkeit noch. Docue erkannte, dass die ISO 27001-Zertifizierung bald eine Grundvoraussetzung für Anbieter wie das Unternehmen sein würde.

Sie brauchten eine Lösung, die die Teammitglieder nicht von ihrer eigentlichen Arbeit ablenken würde.

"Wir haben verschiedene Lösungen geprüft. Was uns an Cyberday gefiel, war, dass wir die Werkzeuge und das Wissen erhielten, um die Arbeit selbst und in unserem eigenen Tempo zu erledigen."
Lars Remes, Product Manager & CISO, Docue

Ein System, das passt

Docue entschied sich für Cyberday , weil er ihnen die Kontrolle gab. "Wir konnten sofort loslegen, ohne einen Kick-off-Workshop ansetzen oder einen großen Projektplan erstellen zu müssen", so Lars.

Auch ohne ein Zertifizierungsziel zu Beginn gab der Cyberday ihnen einen konkreten Weg vor. Sie fingen klein an, verschafften sich einen Überblick darüber, was zu tun war, und banden nach und nach weitere Mitarbeiter aus den Bereichen Finanzen, Verwaltung und anderen Abteilungen ein.

"Es war wichtig, dass wir mit der Nutzung des Systems beginnen konnten, ohne uns auf ein großes Projekt festlegen zu müssen", so Lars.

Die strukturierten Aufgabenlisten, Rollenzuweisungen und Dashboard-Ansichten von Cyberdayhalfen Docue, Struktur in die monatelangen Bemühungen zu bringen.

"Wir haben uns einfach das Ziel gesetzt, dass am Cyberday alles grün sein muss. Das hat den Prozess auf eine gute Art und Weise spielerisch gestaltet."

"Cyberday hat uns geholfen, den Prozess zu beherrschen, aber die Zertifizierung erforderte dennoch ein nachhaltiges Engagement im gesamten Unternehmen", so Lars.

Wie man den Cyberday nutzt

Risikobasiertes Compliance-Management

Ihr Sicherheitsteam kann Risikobewertungen automatisieren und Maßnahmen zur Risikominderung direkt mit Compliance-Anforderungen verknüpfen.

Nahtlose Handhabung von Richtlinien und Dokumentation

Anstatt mit mehreren Tabellen und Dokumenten zu jonglieren, können Sie mit unserer Plattform alle Richtlinien, Kontrollen und Prüfungsnachweise an einem Ort verwalten.

Automatisierte Berichterstattung

Die Erstellung von Berichten für Audits und Aufsichtsbehörden ist jetzt schnell und automatisiert und reduziert den Verwaltungsaufwand.

Gelernte Lektionen

Lars' Rat an andere: Setzen Sie sich frühzeitig realistische Ziele. Streben Sie nicht nach Perfektion. Konzentrieren Sie sich auf das, was kritisch ist, und verbessern Sie sich von dort aus.

Viele Teams verkomplizieren ISO 27001, indem sie versuchen, jede mögliche Kontrolle sofort zu implementieren. Lars empfiehlt das Gegenteil:

"Der Standard verlangt eine oder mehrere Kontrollen für jedes Thema. Cyberday hat es leicht gemacht, bestehende Kontrollen zu identifizieren und Ideen für neue zu liefern."

Lars empfiehlt jeder Organisation, zu Beginn ihr eigenes Zielniveau zu definieren. Das macht es einfacher, voranzukommen, sich nicht festzulegen und eine solide Basis für kontinuierliche Verbesserungen zu schaffen.

"Wir haben versucht, alles auf einmal perfekt zu machen. Im Nachhinein hätte es gereicht, einfacher anzufangen und von dort aus aufzubauen."

Dank dieses Umdenkens konnte das Team unnötige Arbeit vermeiden und trotzdem die Anforderungen erfüllen und die Prüfung ohne Beanstandungen bestehen.

Vorwärtskommen

Die ISO 27001-Zertifizierung von Docue erfolgte im Anschluss an ein umfassendes, unabhängiges Audit, das auf Anhieb und ohne größere Abweichungen bestanden wurde. Es handelte sich um eine umfangreiche unternehmensweite Anstrengung, die alle Teams und Abläufe in der gesamten Docue-Gruppe umfasste.

"Jetzt haben wir ein System eingeführt. Wir arbeiten in einem kontinuierlichen Verbesserungszyklus, und Cyberday hilft uns, diesen einzuhalten", so Lars.

Aber die Zertifizierung ist nicht der Endpunkt. Um sie aufrechtzuerhalten, sind jährliche Audits, regelmäßige interne Überprüfungen und eine Verpflichtung zur ständigen Verbesserung erforderlich. Docue investiert weiterhin in sein Sicherheitsmanagementsystem, um den sich entwickelnden Bedrohungen und Erwartungen immer einen Schritt voraus zu sein.

Cyberday gab ihnen die Struktur, um die Arbeit intern und zu ihren Bedingungen zu verwalten, ohne dass es zu einem schwergewichtigen Projekt wurde.

Das Ergebnis? Eine erfolgreiche ISO 27001-Zertifizierung, eine bessere interne Abstimmung und ein skalierbarer Weg, um die sich entwickelnden Sicherheits- und Compliance-Anforderungen zu erfüllen.

Starten Sie eine kostenlose Cyberday und erstellen Sie ein Sicherheitsprogramm, das zu Ihrem Team passt, zu Ihren eigenen Bedingungen.

Beginnen Sie noch heute

Starten Sie kostenlos, in Ihrer gewohnten Teams-Umgebung.
Wenn Sie zunächst einige Fragen haben, vereinbaren Sie einen Termin mit uns.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung vonAssets up: a
Dynamische RichtliniendokumenteVerwaltung der Privatsphäre
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekNewsletterCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit