CASE STUDY
ContractHeros ISO 27001-Zertifizierungsreise mit Kertos
Mit Kertos konnte ContractHero erfolgreich und effizient die ISO 27001-Zertifizierung erreichen. Unsere Plattform unterstützte ContractHero bei der schnellen Implementierung eines zertifizierbaren Informationssicherheitsmanagementsystems (ISMS) durch Automatisierung, vorgefertigte Dokumentationsvorlagen und gezielte Schulungen. Dank Kertos’ Expertenbegleitung sparte ContractHero wertvolle Zeit.
36 %
der Zeit konnte ContractHero dank Kertos-Automationslösung einsparen
100 Stunden weniger
Um ca. 100 Stunden verkürzte sich der gesamte Zertifizierungsprozess
100 % Erfolg
ContractHero bestand das Audit dank Kertos direkt beim ersten Mal
DAS UNTERNEHMEN
ContractHero: Effizientes Vertragsmanagement für namhafte Unternehmen
ContractHero ist ein schnell wachsendes Tech-Unternehmen, das KMU dabei unterstützt, ihre Verträge transparenter und automatisierter zu verwalten. Mit der Lösung von ContractHero wird die Vertragsverwaltung, das Signieren von Dokumenten und das Erstellen von Vorlagen einfach und intuitiv. Zu den Kunden von ContractHero zählen renommierte Unternehmen wie Mercedes Benz, Eurowings, CLARK und Dorint Hotels & Resorts.
DIE HERAUSFORDERUNG
Ausweitung der Sicherheitsmaßnahmen mit ISO 27001
Im Jahr 2023 strebte ContractHero an, ein noch höheres Sicherheitsniveau durch die ISO 27001-Zertifizierung zu erreichen. Obwohl die bestehenden Maßnahmen bereit weitreichend waren, benötigte das Unternehmen eine effektive Möglichkeit, ein zertifizierbares ISMS (Information Security Management System) so schnell wie möglich für das anstehende Audit einzurichten.
DER PROZESS
Beschleunigter Prozess mit Kertos' automatisierter Compliance-Lösung
Der Umsetzungsprozess erstreckte sich über einen Zeitraum von vier Monaten, sodass ContractHero ausreichend Zeit hatte, sich auf ein erfolgreiches Audit vorzubereiten.
Folgende Schritte setzte Kertos gemeinsam mit ContractHero um:
Ersteinschätzung: ContractHero führte eine Gap-Analyse durch, um mit der Kertos-Plattform verbesserungsbedürftige Bereiche zu identifizieren.
Dokumentation: Das Unternehmen nutzte die vorgefertigten Policy-Vorlagen von Kertos, um die notwendige Dokumentation effizient zu gestalten.
Mitarbeiterschulung: Kertos stellte die erforderlichen Sicherheitstrainings für ContractHeros Mitarbeitende über seine Plattform an.
Umsetzung: Unter der professionellen Anleitung der Informationssicherheitsexperten von Kertos implementierte ContractHero notwendige ISO 27001-Controls und -verfahren.
Internes Audit: Fast auditbereit! Durch ein abschließendes internes Audit konnte ContractHero vor dem endgültigen Zertifizierungsaudit die Konformität sicherstellen.
Externes Audit Stufe 1 & Stufe 2: Der letzte Schritt der ISO 27001 war das eigentliche Audit, das durch das Auditorennetzwerk von Kertos bereitgestellt wurde.
Verwendete Features
Zur Erreichung der ISO 27001 Zertifizierung nutzte ContractHero die intelligenten Features des automatisierten ISMS-Aufbaus mit Kertos.
DIE AUSWIRKUNGEN
ContractHero profitiert von der erfolgreichen ISO-27001-Zertifizierung
ContractHero hat mithilfe von Kertos sein Informationssicherheitsmanagementsystem grundlegend verbessert und eine gestärkte Sicherheitskultur im Unternehmen etabliert. Durch die systematische Umsetzung der ISO 27001-Anforderungen, effiziente Dokumentation und umfassende Schulungen konnte das Unternehmen den Zertifizierungsprozess um etwa 100 Stunden verkürzen und die Datensicherheitsmaßnahmen deutlich verbessern. Zusätzlich wurden Kosten durch weniger Dokumentationsaufwand gesenkt. In Zukunft plant ContractHero, das ISMS weiter mit Kertos zu optimieren und sich kontinuierlich an neue Sicherheitsanforderungen anzupassen.