Wir sprachen mit Kilian Houthuijzen, Berater für Informationssicherheit bei Fendixdarüber, wie sie ihre Kunden bei der ISO27001-Zertifizierung mit Guardey unterstützen.
Bitte erzählen Sie uns von Fendix.
Fendix wurde im Januar 2022 gegründet. Wir helfen Organisationen dabei, ihre Daten sicher zu organisieren und Richtlinien wie die ISO27001 einzuhalten. Die ISO27001 ist ein europäisches Zertifikat, das nachweist, dass Ihre Organisation alle Anforderungen an die Informationssicherheit erfüllt.
Wie unterstützt Fendix seine Kunden bei der Zertifizierung nach ISO27001?
Die Zertifizierung nach ISO27001 ist nicht gerade ein Spaziergang im Park. Hier ein kurzer Überblick über die Anforderungen, die Organisationen erfüllen müssen, bevor sie zertifiziert werden können:
- ISMS-Richtlinien und -Kontrollen
- Security awareness Schulungen für ihre Mitarbeiter
- Ein Dokument zur Erklärung der Anwendbarkeit (SoA)
- Ein internes Audit
Wir helfen Organisationen bei der Durchführung aller Vorarbeiten, die sie für die Zertifizierung leisten müssen. Dies kann entweder in Form eines Coachings geschehen oder indem wir sie vollständig von dieser Arbeit entlasten. Dieser Prozess nimmt etwa sechs Monate in Anspruch. In dieser Zeit erstellen wir eine Übersicht über den aktuellen Sicherheitsstatus der Organisation, implementieren eine security awareness Strategie und schreiben alle Richtlinien und Arbeitsanweisungen.
Wir sind pragmatisch und flexibel. Wir können zum Beispiel aus der Ferne arbeiten, aber wir haben auch kein Problem damit, vor Ort zu arbeiten.
Wenn die Auditoren des Zertifizierungsinstituts sechs Monate später vor der Tür der Organisation stehen, sind sie bestens vorbereitet.
Wie hilft das Spiel security awareness von Guardey dabei, Organisationen zu zertifizieren?
Ein wichtiger Bestandteil der ISO27001-Zertifizierung ist die Investition in die security awareness Ihrer Mitarbeiter. Vor einiger Zeit haben wir versucht, unsere eigene Version einer security awareness -Schulung zur Vorbereitung darauf zu erstellen. Aber die Erstellung all dieser neuen Inhalte hätte uns jeden Monat mindestens 8 Stunden gekostet. Das ist einfach nicht effizient.
Mit Guardey wird die Schulung security awareness erschwinglich, und Sie müssen keine Zeit in die Einrichtung investieren. Alles, was Sie tun müssen, ist, die Leistung Ihres Teams zu überwachen, was mit dem Lernmanagementsystem von Guardey ganz einfach ist. Deshalb raten wir unseren Kunden oft, einfach Guardey zu nutzen, anstatt sich selbst um die Einrichtung ihrer Schulungen zu kümmern.
Ich finde es toll, dass Guardey auf Gamification und Microlearning basiert. Die Nutzer erhalten jede Woche wiederkehrende Schulungsinhalte über cyber security , die ihnen helfen, ihr Wissen zu erweitern. Nach jeder Aufgabe erhalten sie sofort ein Feedback, warum ihre Antwort richtig oder falsch war.
Langer Rede kurzer Sinn: Sicherheitsbeauftragte wollen sich nicht mit der mühsamen Erstellung von Schulungsmaterial für ihre Mitarbeiter herumschlagen. Und mit Guardey müssen sie das auch nicht.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie mit Guardey sicher, dass Ihre Mitarbeiter auf die Erkennung von Cyber-Bedrohungen vorbereitet sind. Starten Sie noch heute Ihre 14-tägige kostenlose Testversion.
