Ausgangslage
Ein süddeutscher Maschinenbauer (220 MA) wurde von einem Großkunden auf das ISO-27001-Anforderungsprofil verpflichtet. Im jährlichen Audit gab es bisher regelmäßig Findings im Bereich Phishing-Warnung: keine technische Warnschicht am Login, keine dokumentierten Schulungen, kein zentrales Reporting.
Was umgesetzt wurde
- Phishgate als technische Warnschicht mit zentralem Audit-Log
- Vier Awareness-Module pro Jahr — alle Teilnehmen werden im LMS dokumentiert
- Externer Datenschutzbeauftragter (über Phishgate) für die Compliance-Brücke
- Quartals-Reporting an Geschäftsführung und Auditor
Audit-Ergebnis
- 0 Findings im Bereich Phishing-Warnschicht und Awareness
- Auditor lobt das zentrale Audit-Log als „audit-fertig“
- Verlängerung der Großkunden-Verträge ohne weitere Auflagen
Stimme aus dem Unternehmen
Vorher war jedes Audit ein Stress-Termin. Jetzt klicken wir uns durch das Phishgate-Log und durch das LMS — Auditor zufrieden, wir auch.