Jeroen De Block trägt mehrere Hüte. Als CEO von CloudCombeaufsichtigt er ein schnell wachsendes belgisches IT-Dienstleistungsunternehmen. Außerdem ist er der Gründer von NormNesteiner neuen Beratungsfirma, die sich darauf konzentriert, kleinen und mittleren Unternehmen bei der Einhaltung von Vorschriften zu helfen. Und durch sein drittes Unternehmen, BizzAppsunterstützt er Kunden mit Microsoft Dynamics Business Central-Lösungen.

Trotz dieser Vielfalt zieht sich ein roter Faden durch seine Arbeit: die Einhaltung von Vorschriften. Zwischen ISO 27001, GDPR, NIS2 und DORA-Anforderungen jonglierte Jeroen mit komplexen Mandaten, oft mit wenig Automatisierung oder Struktur.

"Wir verwalteten alles mit Word-Dokumenten und Excel-Tabellen", erklärt er. "Als unser Team wuchs, war das schwer zu skalieren.

Er brauchte eine bessere Methode, um die Einhaltung von Vorschriften zu delegieren, zu verfolgen und zu operationalisieren.

Wachsende Schwierigkeiten mit dokumentenbasierten Systemen

Die ursprüngliche Einrichtung von CloudCom zur Einhaltung der Vorschriften funktionierte gerade noch, als das Unternehmen noch klein war. Doch mit dem schnellen Wachstum kam die Komplexität. Die Delegierung von Compliance-Aufgaben an ein 27-köpfiges Team anhand statischer Dokumente war ineffizient und riskant.

"Vor dem Cyberdaywar alles bei mir zentralisiert. Ich war für alle Aufgaben verantwortlich", sagte Jeroen. "Aber als wir wuchsen, musste jedes Team die Verantwortung übernehmen. Das dokumentenbasierte System konnte das nicht leisten."

Das Unternehmen begann mit der Evaluierung von Plattformen, stieß aber schnell auf zwei Hauptprobleme: zu komplexe Schnittstellen und mangelnde Anpassung an EU-spezifische Vorschriften.

"Bei den meisten Plattformen wird man sofort mit 500 Aufgaben konfrontiert. Das ist überwältigend. Die schrittweise Struktur von Cyberdaywar eine Erleichterung."

Verteilte Einhaltung, zentralisiert in Cyberday

Cyberday wurde sowohl ein Werkzeug als auch ein Partner. Nach einer Demonstration erkannte Jeroen, dass CyberdayUnterstützung für die EU-Gesetzgebung, wie GDPR, NIS2, DORA und nationale Rahmenwerke, weitaus besser auf die Bedürfnisse von in Belgien und ganz Europa tätigen Unternehmen abgestimmt war.

"Wir brauchten eine Lösung, die standardmäßig EU-Rahmenwerke enthält", erklärte er. "Einige Plattformen gehen einfach nicht tief genug in Dinge wie NIS2 oder Cybersecurity Fundamentals ein".

Intern begann CloudCom mit der Umstellung seines Programms zur Einhaltung der ISO 27001. Das war keine kleine Leistung.

"Es hat sechs Monate gedauert", so Jeroen. "Aber es gab mir die Möglichkeit, alles neu zu bewerten: Rollen, Richtlinien und Prozesse. Am Ende war es ein gesunder Neustart."

Aufgaben werden jetzt über Cyberday mit Microsoft Teams-Integration delegiert. Die Mitarbeiter erhalten klare, rechtzeitige Benachrichtigungen, und die Zuständigkeiten sind klar verteilt.

"Cyberday hat es möglich gemacht, von 'ich mache alles' zu gemeinsamem Eigentum überzugehen.

Warum Cyberday? Besser geeignet für EU-KMUs

Mehrere Faktoren haben dazu geführt, dass Cyberday die beste Wahl war:

• Schritt-für-Schritt-Implementierung: "Der Prozess wird in leicht verdauliche Teile zerlegt, was für kleine und mittlere Unternehmen ideal ist."
• Moderne Benutzeroberfläche: "Andere Tools wirken steif und veraltet. Cyberday ist frisch und intuitiv."
• Einhaltung von Multi-Frameworks: "Das Hinzufügen eines neuen Frameworks zeigt, dass man bereits zu 30 % fertig ist, da sich die Aufgaben zwischen den Frameworks überschneiden. Das motiviert Sie, weiterzumachen."
• EU-relevante Inhalte: Cyberday umfasst lokale Rahmenwerke wie die belgischen CyberFundamentals, die es einfacher machen, mit den europäischen Compliance-Anforderungen in Einklang zu bleiben.

"Wir begannen mit ISO 27001. Als ich neue Rahmenwerke wie DORA oder NIS2 hinzufügte, zeigte sich, dass ich bereits zu 30 % fertig war. Das gab mir die Energie, weiterzumachen."