Das Tochterunternehmen für digitale Innovation der Deutschen Leasing AG verkürzte mit DataGuard die Zeit bis zur ISO 27001-Zertifizierung und steigerte gleichzeitig das Bewusstsein für Informationssicherheit im gesamten Unternehmen. So haben sie es geschafft.
Top 3 Vorteile für vent.io
- Durch den Einsatz von DataGuard anstelle von Beratern konnte vent.io schätzungsweise 50-80% der Zeit einsparen.
Dokumentvorlagen – fertige Richtliniendokumente, die vent.io mit den Experten von DataGuard teilen konnte, um offline zusammenzuarbeiten und unnötige Besprechungen zu vermeiden.
- vent.io hat das ISO-Audit beim ersten Mal erfolgreich bestanden und nach der Zertifizierung über 100 Stunden bei den Vertragsverhandlungen eingespart.
Vorbereitung auf das Audit – Interne Audits durch Experten von DataGuard half vent.io dabei, sich auf die externen Audits vorzubereiten und das ISO-Audit beim ersten Anlauf zu bestehen.
- vent.io hat das Wissen über Informationssicherheit im gesamten Unternehmen auf ein höheres Level gebracht.
DataGuard Academy – wird von den Teammitgliedern von vent.io regelmäßig als eine der wichtigsten Ressourcen genutzt, um mit den neuesten Compliance-Praktiken Schritt zu halten.
Hilfe! Ich habe Sicherheitslücken in meinen Lieferantenbewertungen...
Sicherheit ist für Unternehmen, die im oder rund um den Finanzdienstleistungssektor tätig sind, aufgrund der Sensibilität der Kundendaten immer von großer Bedeutung. Dieser Tatsache ist sich auch vent.io, ein digitales und innovatives Tochterunternehmen der Deutschen Leasing AG, bewusst. Das Team von vent.io hatte bereits robuste Sicherheitspraktiken in seinem Softwareentwicklungsangebot implementiert, aber auch Lücken in der Lieferantenbewertung und im Risikomanagement identifiziert.
„Die Zusammenarbeit mit Beratungsfirmen hätte etwa 50-80% mehr Zeit für die Einrichtung eines ISMS in Anspruch nehmen können. Mit DataGuard fühlten wir uns auch in schwierigen Zeiten gut betreut und unterstützt.”
Georgios Gkekas, CTO, vent.io
Im Jahr 2023 strebte vent.io nach proaktiver Verbesserung und erlangte die Zertifizierung nach ISO 27001. Dafür gab es zwei wichtige strategische Gründe: Es sollte erstens nicht nur die allgemeinen Sicherheitspraktiken gestärkt, sondern auch das Engagement von vent.io für Spitzenleistungen unterstrichen und das Unternehmen als vertrauenswürdige Institution auf dem Markt positioniert werden.
Die Zertifizierung sollte zudem auch das Vertrauensverhältnis zur Muttergesellschaft Deutsche Leasing stärken und gleichzeitig die Projektpipeline und Umsatzziele schützen.
Warum DataGuard?
Georgios Gkekas, Chief Technology Officer bei vent.io, war schon früh davon überzeugt, dass die Zertifizierung nach ISO 27001 so schnell wie möglich erfolgen sollte. Dies würde nicht nur dazu beitragen, die Organisation vor Risiken zu schützen, sondern auch die Kompetenz von vent.io im Bereich der Informationssicherheit gegenüber dem Markt und anderen wichtigen Interessengruppen demonstrieren.
Aber warum entschied man sich für eine Partnerschaft mit DataGuard?
Wie sich herausstellte, gab es mehrere Gründe. Ganz oben auf der Liste jedoch stand die Flexibilität der DataGuard-Dienstleistungen. „Der ganzheitliche Ansatz, eine sichere Plattform mit der Unterstützung von Experten aus der Praxis zu kombinieren, hat uns in diesem Prozess schneller gemacht”, sagt Georgios.
Dadurch entstand eine „Goldilocks-Zone”, die von anderen Beratern nicht angeboten wurde und die effektiv und überschaubar war. Das Ergebnis? „Wir fühlten uns auch in schwierigen Zeiten gut betreut und unterstützt”, sagt Georgios.
Die Vorteile von einer Zusammenarbeit mit DataGuard
Die Zertifizierung hat zu einer erheblichen Zeitersparnis bei den Vertragsverhandlungen geführt. Georgios schätzt, dass die ISO-Zertifizierung die Verhandlungen um 20-30% verkürzt hat. Bei komplexeren Verträgen könnte die Zeitersparnis sogar mehr als 100 Stunden betragen, da die Abhängigkeit von Sicherheitsfragebögen und dem damit verbundenen Hin und Her zwischen den Parteien verringert wurde.
„Dank der ISO-Zertifizierung konnte die Zeit für Vertragsverhandlungen um 20-30% reduziert werden.”
Die Zertifizierung erleichterte auch die Gespräche mit der Muttergesellschaft und positionierte vent.io vorteilhaft auf dem breiteren Markt, wo einige Kunden die Zertifizierung vor der Genehmigung eines Geschäftsabschlusses verlangen.
Darüber hinaus haben die Mitarbeiter im gesamten Unternehmen ein besseres Verständnis für die Informationssicherheit bei vent.io entwickelt und die wichtige Rolle verinnerlicht, die sie bei deren Unterstützung spielen.
„Mit seinem fortschrittlichen Risikomanagement hat uns DataGuard dabei geholfen, einen umfassenden Überblick über alle unsere Drittanbieterrisiken zu erhalten.”
Georgios Gkekas, CTO, vent.io
Kontinuierliche Verbesserung der Informationssicherheit
Und das ist erst der Anfang. „Die Wirksamkeit von Sicherheitsmaßnahmen hängt nicht nur von einigen wenigen Personen mit umfassendem Fachwissen ab“, betont Georgios. Vielmehr kommt es darauf an, dass das gesamte Team und das gesamte Unternehmen ein gemeinsames Bewusstsein und Verständnis für Sicherheitspraktiken entwickeln. Nicht nur heute, sondern kontinuierlich.
„Man muss immer davon ausgehen, dass es zu einem Datenleck kommen kann“, mahnt Georgios. „Selbst die fortschrittlichsten Unternehmen akzeptieren, dass potenzielle Angriffe unvermeidlich sind.“ In Zukunft wird es darauf ankommen, schnell auf Sicherheitsvorfälle reagieren zu können, Ausfallzeiten zu minimieren und Systeme schnell wiederherzustellen. „DataGuard hat uns mit seinem fortschrittlichen Risikomanagement dabei geholfen, einen umfassenden Überblick über alle unsere Risiken durch Drittanbieter zu erhalten.“
Wir freuen uns darauf, vent.io auch in Zukunft dabei zu unterstützen, Compliance zu erreichen und zu halten, während das Unternehmen weiter wächst.