CASE STUDY

ContractHeros ISO 27001-Zertifizierungsreise mit Kertos

Mit Kertos konnte ContractHero erfolgreich und effizient die ISO 27001-Zertifizierung erreichen. Unsere Plattform unterstützte ContractHero bei der schnellen Implementierung eines zertifizierbaren Informationssicherheitsmanagementsystems (ISMS) durch Automatisierung, vorgefertigte Dokumentationsvorlagen und gezielte Schulungen. Dank Kertos’  Expertenbegleitung sparte ContractHero wertvolle Zeit.

36 %

der Zeit konnte ContractHero dank Kertos-Automationslösung einsparen

100 Stunden weniger

Um ca. 100 Stunden verkürzte sich der gesamte Zertifizierungsprozess

100 % Erfolg

ContractHero bestand das Audit dank Kertos direkt beim ersten Mal

DAS UNTERNEHMEN

ContractHero: Effizientes Vertragsmanagement für namhafte Unternehmen

 

ContractHero ist ein schnell wachsendes Tech-Unternehmen, das KMU dabei unterstützt, ihre Verträge transparenter und automatisierter zu verwalten. Mit der Lösung von ContractHero wird die Vertragsverwaltung, das Signieren von Dokumenten und das Erstellen von Vorlagen einfach und intuitiv. Zu den Kunden von ContractHero zählen renommierte Unternehmen wie Mercedes Benz, Eurowings, CLARK und Dorint Hotels & Resorts.

DIE HERAUSFORDERUNG

Ausweitung der Sicherheitsmaßnahmen mit ISO 27001

 

Im Jahr 2023 strebte ContractHero an, ein noch höheres Sicherheitsniveau durch die ISO 27001-Zertifizierung zu erreichen. Obwohl die bestehenden Maßnahmen bereit weitreichend waren, benötigte das Unternehmen eine effektive Möglichkeit, ein zertifizierbares ISMS (Information Security Management System) so schnell wie möglich für das anstehende Audit einzurichten.

DER PROZESS

Beschleunigter Prozess mit Kertos' automatisierter Compliance-Lösung

Der Umsetzungsprozess erstreckte sich über einen Zeitraum von vier Monaten, sodass ContractHero ausreichend Zeit hatte, sich auf ein erfolgreiches Audit vorzubereiten.

Folgende Schritte setzte Kertos gemeinsam mit ContractHero um:

 

Ersteinschätzung: ContractHero führte eine Gap-Analyse durch, um mit der Kertos-Plattform verbesserungsbedürftige Bereiche zu identifizieren.

 

Dokumentation: Das Unternehmen nutzte die vorgefertigten Policy-Vorlagen von Kertos, um die notwendige Dokumentation effizient zu gestalten.

 

Mitarbeiterschulung: Kertos stellte die erforderlichen Sicherheitstrainings für ContractHeros Mitarbeitende über seine Plattform an.

 

Umsetzung: Unter der professionellen Anleitung der Informationssicherheitsexperten von Kertos implementierte ContractHero notwendige ISO 27001-Controls und -verfahren.

 

Internes Audit: Fast auditbereit! Durch ein abschließendes internes Audit konnte ContractHero vor dem endgültigen Zertifizierungsaudit die Konformität sicherstellen.

 

Externes Audit Stufe 1 & Stufe 2: Der letzte Schritt der ISO 27001 war das eigentliche Audit, das durch das Auditorennetzwerk von Kertos bereitgestellt wurde.

Verwendete Features

Zur Erreichung der ISO 27001 Zertifizierung nutzte ContractHero die intelligenten Features des automatisierten ISMS-Aufbaus mit Kertos.

DIE AUSWIRKUNGEN

ContractHero profitiert von der erfolgreichen ISO-27001-Zertifizierung

ContractHero hat mithilfe von Kertos sein Informationssicherheitsmanagementsystem grundlegend verbessert und eine gestärkte Sicherheitskultur im Unternehmen etabliert. Durch die systematische Umsetzung der ISO 27001-Anforderungen, effiziente Dokumentation und umfassende Schulungen konnte das Unternehmen den Zertifizierungsprozess um etwa 100 Stunden verkürzen und die Datensicherheitsmaßnahmen deutlich verbessern. Zusätzlich wurden Kosten durch weniger Dokumentationsaufwand gesenkt. In Zukunft plant ContractHero, das ISMS weiter mit Kertos zu optimieren und sich kontinuierlich an neue Sicherheitsanforderungen anzupassen.