ISO 27001
Erstzertifizierung
Manchmal ändert sich ein Auftrag schon am ersten Projekttag. COARTIFACT wird (eigentlich) mit einer IT-Security Konzeption beauftragt, muss aber dann mit aller Kraft eine Erstzertifizierung nach ISO 27001 ermöglichen.
Branche:
Logistik
Unternehmensgröße:
< 10.000 MA
Zeitraum:
3 Monate (+ 4 Monate Verlängerung)
Der Kunde, ein Unternehmen im Bereich Transport und Logistik in Europa, offeriert Express-Versand, Kurierdienste sowie spezialisierte logistische Lösungen. Mit einem umfangreichen Netzwerk sichert das Unternehmen die Zustellung in mehr als 200 Länder weltweit.
Ende des Jahres 2023 entscheidet sich das Unternehmen für eine umfassende Modernisierung seiner IT-Security. Die Unternehmensleitung beauftragt COARTIFACT mit der Erstellung eines IT-Sicherheitskonzepts. Parallel dazu befindet sich die Organisation in der finalen Vorbereitung auf ein ISO 27001 Audit. Die Termine für das Vor-Ort Audit sind mit dem Prüfdienstleister für Januar und Februar 2024 vereinbart.
Auf Wunsch des Kunden prüft COARTIFACT kritisch die bisher geleisteten Vorbereitungen für das ISO 27001 Audit. COARTIFACT bestätigt die Vermutungen des Kunden und empfiehlt dringend, das Audit nur mit zusätzlicher, intensiver Vorbereitung zu beginnen. Eine Überprüfung der vorhandenen Dokumentation und umgesetzten Controls offenbarte klaren Anpassungsbedarf. Zusätzlich werden grundlegende Maßnahmen vor Beginn des Audits noch umgesetzt und nachdokumentiert. COARTIFACT entwickelt für den Kunden Projekt-Ansatz, um Transparenz über den Stand der Maßnahmen und audit-relevanten Dokumente zu erhalten. Zeitgleich wird die firmeneigene Office-365 Umgebung so eingerichtet, dass alle Stakeholder direkt und transparent das Vorhaben unterstützen können. Dem Kunden gelingt es mit Unterstützung der COARTIFACT, das Audit ohne Hauptabweichungen abzuschließen. Für das Unternehmen ein großer und wichtiger (erster) Schritt in der Informationssicherheit. Das Ziel, die Erstzertifizierung nach ISO27001:2013 erfolgreich zu erlangen, wurde rechtzeitig erreicht.
COARTIFACT freut sich nun auf die geregelte Fortsetzung des IT-Security Projektes und dessen Umsetzung in 2024.