ventio_logo

Wie vent.io in der Hälfte der Zeit ISO 27001 zertifiziert wurde

„Die Zusammenarbeit mit Beratungsfirmen hätte etwa 50-80% mehr Zeit für die Einrichtung eines ISMS in Anspruch nehmen können. Mit DataGuard fühlten wir uns auch in schwierigen Zeiten gut betreut und unterstützt.”

ventio_georgios_gkekas

Georgios Gkekas

Chief Technology Officer

vent.io

Als Digital- und Innovationstochter der Deutschen Leasing AG entwickelt und erprobt vent.io digitale Geschäftsmodelle, Produkte und Dienstleistungen. Der Fokus liegt dabei auf den Bereichen Asset Finance und Asset Related Services. Ziel ist es, das Wachstum von Unternehmen zu fördern und die Geschäftsmodelle der Kunden im Zeitalter der Digitalisierung zukunftsfähig zu machen. vent.io verfolgt dabei zwei Ansätze: Es kooperiert und investiert in B2B-Startups und entwickelt gleichzeitig digitale Schnittstellen für Kunden und Partner und implementiert Lösungen mit künstlicher Intelligenz.

Standort

Deutschland

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Tech

Produkt

Security

Das Tochterunternehmen für digitale Innovation der Deutschen Leasing AG verkürzte mit DataGuard die Zeit bis zur ISO 27001-Zertifizierung und steigerte gleichzeitig das Bewusstsein für Informationssicherheit im gesamten Unternehmen. So haben sie es geschafft.

Top 3 Vorteile für vent.io

  • Durch den Einsatz von DataGuard anstelle von Beratern konnte vent.io schätzungsweise 50-80% der Zeit einsparen.
    Dokumentvorlagen – fertige Richtliniendokumente, die vent.io mit den Experten von DataGuard teilen konnte, um offline zusammenzuarbeiten und unnötige Besprechungen zu vermeiden.
  • vent.io hat das ISO-Audit beim ersten Mal erfolgreich bestanden und nach der Zertifizierung über 100 Stunden bei den Vertragsverhandlungen eingespart.
    Vorbereitung auf das Audit – Interne Audits durch Experten von DataGuard half vent.io dabei, sich auf die externen Audits vorzubereiten und das ISO-Audit beim ersten Anlauf zu bestehen.
  • vent.io hat das Wissen über Informationssicherheit im gesamten Unternehmen auf ein höheres Level gebracht.
    DataGuard Academy – wird von den Teammitgliedern von vent.io regelmäßig als eine der wichtigsten Ressourcen genutzt, um mit den neuesten Compliance-Praktiken Schritt zu halten.

Hilfe! Ich habe Sicherheitslücken in meinen Lieferantenbewertungen...

Sicherheit ist für Unternehmen, die im oder rund um den Finanzdienstleistungssektor tätig sind, aufgrund der Sensibilität der Kundendaten immer von großer Bedeutung. Dieser Tatsache ist sich auch vent.io, ein digitales und innovatives Tochterunternehmen der Deutschen Leasing AG, bewusst. Das Team von vent.io hatte bereits robuste Sicherheitspraktiken in seinem Softwareentwicklungsangebot implementiert, aber auch Lücken in der Lieferantenbewertung und im Risikomanagement identifiziert.

Die Zusammenarbeit mit Beratungsfirmen hätte etwa 50-80% mehr Zeit für die Einrichtung eines ISMS in Anspruch nehmen können. Mit DataGuard fühlten wir uns auch in schwierigen Zeiten gut betreut und unterstützt.

Georgios Gkekas

CTO

Im Jahr 2023 strebte vent.io nach proaktiver Verbesserung und erlangte die Zertifizierung nach ISO 27001. Dafür gab es zwei wichtige strategische Gründe: Es sollte erstens nicht nur die allgemeinen Sicherheitspraktiken gestärkt, sondern auch das Engagement von vent.io für Spitzenleistungen unterstrichen und das Unternehmen als vertrauenswürdige Institution auf dem Markt positioniert werden.

Die Zertifizierung sollte zudem auch das Vertrauensverhältnis zur Muttergesellschaft Deutsche Leasing stärken und gleichzeitig die Projektpipeline und Umsatzziele schützen.

Warum DataGuard?

Georgios Gkekas, Chief Technology Officer bei vent.io, war schon früh davon überzeugt, dass die Zertifizierung nach ISO 27001 so schnell wie möglich erfolgen sollte. Dies würde nicht nur dazu beitragen, die Organisation vor Risiken zu schützen, sondern auch die Kompetenz von vent.io im Bereich der Informationssicherheit gegenüber dem Markt und anderen wichtigen Interessengruppen demonstrieren.

Aber warum entschied man sich für eine Partnerschaft mit DataGuard?

Wie sich herausstellte, gab es mehrere Gründe. Ganz oben auf der Liste jedoch stand die Flexibilität der DataGuard-Dienstleistungen. „Der ganzheitliche Ansatz, eine sichere Plattform mit der Unterstützung von Experten aus der Praxis zu kombinieren, hat uns in diesem Prozess schneller gemacht”, sagt Georgios.

Dadurch entstand eine „Goldilocks-Zone”, die von anderen Beratern nicht angeboten wurde und die effektiv und überschaubar war. Das Ergebnis? „Wir fühlten uns auch in schwierigen Zeiten gut betreut und unterstützt”, sagt Georgios.

Die Vorteile von einer Zusammenarbeit mit DataGuard

Die Zertifizierung hat zu einer erheblichen Zeitersparnis bei den Vertragsverhandlungen geführt. Georgios schätzt, dass die ISO-Zertifizierung die Verhandlungen um 20-30% verkürzt hat. Bei komplexeren Verträgen könnte die Zeitersparnis sogar mehr als 100 Stunden betragen, da die Abhängigkeit von Sicherheitsfragebögen und dem damit verbundenen Hin und Her zwischen den Parteien verringert wurde.

Dank der ISO-Zertifizierung konnte die Zeit für Vertragsverhandlungen um 20-30% reduziert werden.

Georgios Gkekas

CTO

Die Zertifizierung erleichterte auch die Gespräche mit der Muttergesellschaft und positionierte vent.io vorteilhaft auf dem breiteren Markt, wo einige Kunden die Zertifizierung vor der Genehmigung eines Geschäftsabschlusses verlangen.

Darüber hinaus haben die Mitarbeiter im gesamten Unternehmen ein besseres Verständnis für die Informationssicherheit bei vent.io entwickelt und die wichtige Rolle verinnerlicht, die sie bei deren Unterstützung spielen.

 

Mit seinem fortschrittlichen Risikomanagement hat uns DataGuard dabei geholfen, einen umfassenden Überblick über alle unsere Drittanbieterrisiken zu erhalten.

Georgios Gkekas

CTO

Kontinuierliche Verbesserung der Informationssicherheit

Und das ist erst der Anfang. „Die Wirksamkeit von Sicherheitsmaßnahmen hängt nicht nur von einigen wenigen Personen mit umfassendem Fachwissen ab“, betont Georgios. Vielmehr kommt es darauf an, dass das gesamte Team und das gesamte Unternehmen ein gemeinsames Bewusstsein und Verständnis für Sicherheitspraktiken entwickeln. Nicht nur heute, sondern kontinuierlich.

„Man muss immer davon ausgehen, dass es zu einem Datenleck kommen kann“, mahnt Georgios. „Selbst die fortschrittlichsten Unternehmen akzeptieren, dass potenzielle Angriffe unvermeidlich sind.“ In Zukunft wird es darauf ankommen, schnell auf Sicherheitsvorfälle reagieren zu können, Ausfallzeiten zu minimieren und Systeme schnell wiederherzustellen. „DataGuard hat uns mit seinem fortschrittlichen Risikomanagement dabei geholfen, einen umfassenden Überblick über alle unsere Risiken durch Drittanbieter zu erhalten.“

Wir freuen uns darauf, vent.io auch in Zukunft dabei zu unterstützen, Compliance zu erreichen und zu halten, während das Unternehmen weiter wächst.

Erfahren Sie, wie Sie Ihre Security & Compliance Ziele mit DataGuard erreichen.

Wie können wir helfen?Kontaktieren Sie uns.

(089) 8967 551 000
dg_seal_iso_2-0-3
dg_seal_tisax_2-0-3
dg_seal_dsgvo_2-0

Produkte

Plattform

Frameworks

Lösungen

Ressourcen

Unternehmen

Deutsch

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Software-as-a-Service und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Alle Angaben dienen lediglich der Information und beruhen auf internen Schätzungen. Diese Informationen sind kein Indikator für KPIs und werden ohne ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf Genauigkeit und Zuverlässigkeit gegeben.