GObugfree Case Study
fortControl unterstützt GObugfree mit einer praxistauglichen ISMS-Plattform auf dem Weg zur ISO-27001-Zertifizierung.
Zeitaufwendig, fehleranfällig und kaum skalierbar
GObugfree wollte ihr ISMS professionell aufbauen, ohne unnötige Komplexität. Die Pflege mit Excel, Word und PowerPoint war aufwendig, fehleranfällig und kaum skalierbar. Gleichzeitig brauchten sie eine Lösung, die den ISO-27001-Prozess klar strukturiert und sich nahtlos in ihre Arbeitsweise integrieren lässt.
Hohe Transparenz und verlässlicher Nachweis
Mit fortControl hat GObugfree Risiken, Massnahmen und Verantwortlichkeiten zentralisiert, strukturiert und weitgehend automatisiert. Die Plattform begleitet GObugfree durchgängig, von der Risikobewertung über die Massnahmenverfolgung und die Visualisierung der Zusammenhänge bis hin zur Auditvorbereitung. Ergebnis: deutliche Zeitersparnis, hohe Transparenz und jederzeit belastbare Nachweise gegenüber Regulatoren, Kunden und Partnern.
Mit fortControl haben wir unser ISMS schnell aufgebaut und können es leicht auf dem neuesten Stand halten. Es war eine einfache und mühelose Erfahrung. Eine echte Zeitersparnis.
CO-CEO GObugfree
Was Marcel sagt
Warum hat GObugfree sich für die Einführung der fortControl-ISMS-Plattform entschieden, und was waren eure zentralen Ziele dabei?
Wir wollten unser Informationssicherheits-Managementsystem (ISMS) professionell aufbauen, aber ohne unnötige Komplexität. Unser Ziel war es, eine Lösung zu finden, die uns den ISO-27001-Prozess strukturiert unterstützt und sich gleichzeitig in unseren agilen Arbeitsalltag integrieren lässt.Mit fortControl.io hatten wir die Möglichkeit, genau das umzusetzen: ein effizientes, praxisnahes ISMS, das auch für ein wachsendes Unternehmen unserer Grösse perfekt passt.
Welche Problemstellungen konnte fortControl lösen?
Vor fortControl haben wir unsere ISMS-Dokumentation weitgehend mit Excel, Word und PowerPoint gepflegt. Diese manuelle Arbeitsweise war aufwendig, fehleranfällig und kaum skalierbar.Mit fortControl konnten wir alle relevanten Prozesse zentralisieren, strukturieren und automatisieren – von der Risikobewertung bis zur Massnahmenverfolgung. Das hat uns nicht nur im Aufbau, sondern auch während des ISO-27001-Audits erheblich unterstützt.
Welchen Nutzen zieht ihr aus fortControl?
Der grösste Nutzen liegt für uns in der Zeitersparnis und der Übersichtlichkeit. Wir sparen enorm viel Aufwand im Aufbau und laufenden Betrieb unseres ISMS. Gleichzeitig erfüllen wir die Anforderungen von Regulatoren, Kunden und Partnern effizienter und können Nachweise jederzeit transparent erbringen.Das schafft intern Klarheit und Vertrauen und extern eine nachweisbare Professionalität im Umgang mit Informationssicherheit.
Wie nutzt ihr fortControl?
Wir nutzen die Plattform, um Risiken, Massnahmen und Verantwortlichkeiten zentral zu steuern. Dadurch behalten wir jederzeit den Überblick über den Status unseres ISMS und können Entwicklungen oder Anpassungen schnell nachvollziehen, insbesondere im Rahmen unseres kontinuierlichen Verbesserungsprozesses nach ISO 27001.
Welche Funktionen nutzt ihr regelmässig?
Regelmässig im Einsatz sind bei uns insbesondere:
- Risikomanagement
- Massnahmenverfolgung
- Visualisierung der Gesamtzusammenhänge im ISMS
Diese Funktionen sind essenziell für unsere tägliche Arbeit und sorgen für eine hohe Transparenz und Nachvollziehbarkeit im gesamten Sicherheitsmanagement.
Wie empfindest du die Zusammenarbeit mit fortControl, etwa im Support oder in Weiterentwicklungen, und welche Funktionen würdest du dir für die Zukunft wünschen?
Die Zusammenarbeit mit fortControl ist unkompliziert, schnell und persönlich. Das schätzen wir sehr.Der Support reagiert rasch und lösungsorientiert, was uns insbesondere während der Audit-Vorbereitung enorm geholfen hat. Für die Zukunft wünschen wir uns noch mehr Best-Practice-Vorlagen und erweiterte Automatisierungsfunktionen, um den operativen Aufwand weiter zu reduzieren.