Inseya Case Study
fortControl begleitet Inseya mit einer praxisorientierten ISMS-Plattform bei der erfolgreichen Implementierung und Vorbereitung auf die ISO 27001-Zertifizierung.
Fehlende Übersicht, hoher manueller Aufwand
Inseya ist stark von einer stabilen, sicheren und gesetzeskonformen Informationsverarbeitung abhängig. Geschäftsprozesse, Kundendaten, interne Kommunikation und technische Systeme sind stark digitalisiert und teilweise von externen Dienstleistern und Cloud-Anbietern abhängig. Der bestehende ISMS-Aufbau mit dem Einsatz von MS-Office-Produkten wie Word und Excel war unübersichtlich, pflegeintensiv und bot keine ausreichende Transparenz für Audits oder das Management. Gesucht wurde eine praxisnahe Lösung, die den ISO 27001-Prozess klar strukturiert, Risiken systematisch abbildet und sich effizient in die bestehenden Arbeitsabläufe integrieren lässt.
Mehr Übersicht, weniger Aufwand
Mit fortControl hat Inseya Risiken, Massnahmen und Verantwort-lichkeiten zentral gebündelt und weitgehend automatisiert. Die Plattform unterstützt Inseya durchgängig von der systematischen Risikobewertung über die Massnahmenverfolgung bis zur transparenten Darstellung von Abhängigkeiten und strukturierten Auditvorbereitung.
Mit fortControl haben wir in unserem ISMS klare Strukturen geschaffen, es schnell aufgebaut und halten es mühelos auf dem neuesten Stand. Die Nutzung ist einfach, intuitiv und hat uns deutlich Zeit gespart. Eine echte Entlastung im Alltag.
ISB und Managing Consultant
ISMS und SOC: Warum KMU beides brauchen
Viele KMU stehen vor der gleichen Herausforderung: steigende Anforderungen, wachsende Angriffsflächen – aber begrenzte Ressourcen. Die Kombination aus strukturiertem ISMS und operativer Sicherheitsüberwachung bietet hier einen praxisnahen Ansatz. Gemeinsam mit Maxim Lachmann, ISB von Inseya, werfen wir einen Blick darauf, wie sich beide Ansätze in der Praxis ergänzen.
Maxim, was war die Motivation für die Partnerschaft mit fortControl?
Durch die strukturierte Abbildung von Risiken, Lieferantenbewertungen und Massnahmen schafft fortControl transparente, jederzeit vorzeigbare Nachweise. Auf Basis von fortControl unterstützt Inseya unsere Kunden, ISO 27001-Reife schneller herzustellen, klar zu demonstrieren und Sicherheitsanforderungen effizient zu erfüllen.
Für KMU bedeutet das konkret: Risiken und Massnahmen sind nicht mehr in einzelnen Dokumenten verteilt, sondern zentral nachvollziehbar – eine wichtige Grundlage für Audits und Entscheidungen.
Welche Rolle spielt das SOC as a Service von Inseya in diesem Gesamtbild?
Das SOC ist das operative Herzstück der Sicherheitsüberwachung. Unsere Kunden profitieren von einer kontinuierlichen Analyse sicherheitsrelevanter Ereignisse, klar definierten Eskalationsprozessen und konkreten Handlungsempfehlungen. Dadurch wird Sicherheit nicht nur präventiv gedacht, sondern aktiv überwacht und gesteuert.
In der Praxis heisst das: Sicherheitsvorfälle werden nicht nur erkannt, sondern auch priorisiert und mit klaren nächsten Schritten versehen.
Warum ist diese Kombination gerade für KMU besonders relevant?
KMU verfügen in der Regel nicht über die Ressourcen für ein eigenes Security-Team oder ein 24/7-SOC. Gleichzeitig steigen regulatorische/gesetzliche Anforderungen und Bedrohungen kontinuierlich. Durch die Kombination aus unseren Managed Security Services und der strukturierten ISMS-Abbildung über fortControl erhalten KMU ein Sicherheitsniveau, das bisher primär grossen Organisationen vorbehalten war, jedoch mit kalkulierbarem Aufwand und klarer Verantwortungsstruktur.
Der Vorteil für KMU: Ein professionelles Sicherheitsniveau wird zugänglich, ohne eigene Teams aufbauen zu müssen.
Wie ordnen Sie diesen Ansatz im Kontext des IKT-Minimalstandards ein?
Mit einem SOC und einem ISMS decken wir bei unseren Kunden einen Grossteil der zentralen Funktionsbereiche des IKT-Minimalstandards ab. Das ISMS auf Basis von fortControl sorgt für klare Richtlinien, Prozesse und Vorgaben,während unser Managed SOC die Bereiche Protect, Detect und Respond abdeckt - unter anderem durch Endpoint- und Netzwerk-Sicherheit. Damit entsteht für KMU ein kohärentes, praxisnahes Sicherheitsmodell, das sowohl technisch als auch organisatorisch belastbar ist.
Schlusswort
Wer Informationssicherheit nachhaltig aufbauen will, muss Struktur und Betrieb zusammenzudenken. Ein ISMS schafft die notwendige Struktur, ein SOC sorgt für die operative Umsetzung. Erst im Zusammenspiel entsteht ein Sicherheitsmodell, das im Alltag funktioniert – gerade für KMU mit begrenzten Ressourcen.