Noreja setzte ISO 27001 parallel zu laufender Produktentwicklung und aktiven Kundenprojekten um, ein klares Zeichen für konsequente Prioritätsetzung.
Mit Kertos konnte Noreja die eigenständige Dokumentation über verteilte Excel-Listen ablösen. Alle relevanten Informationen sind seither zentral, strukturiert und jederzeit nachvollziehbar in einer Plattform gepflegt.
Im Vergleich zu alternativen Angeboten für die Zertifizierungsvorbereitung konnte Noreja mit Kertos deutlich effizienter und kostengünstiger zur ISO 27001-Zertifizierung gelangen.
Put your compliance on autopilot - both data protection and information security.
Über das Unternehmen
Noreja ist ein österreichisches Deep-Tech-Startup mit Spezialisierung auf Generative Process Intelligence. Die Plattform ermöglicht es Organisationen, operative Daten und unternehmensinternes Wissen zu kontextualisieren und für den Einsatz von Agentic AI aufzubereiten. Auf dieser Basis können Unternehmen Geschäftsprozesse datengetrieben analysieren, kritische Problemursachen präzise identifizieren und gezielt beheben, in einem Bruchteil des herkömmlichen Zeitaufwands. Noreja richtet sich an Unternehmen, die ihr Prozessmanagement von subjektiv und zeitintensiv hin zu datengetrieben und automatisiert transformieren möchten.
Die Herausforderung
Die größte Herausforderung bei der Implementierung war die Kombination aus mehreren parallellaufenden Themen: eine eng getaktete Produkt-Roadmap, ein gleichzeitiger Wechsel des Cloud-Providers sowie fehlende dedizierte Ressourcen im Bereich IT-Security. Hinzu kamen fortlaufend neue Vendoren und der Austausch bestehender Tools. In diesem dynamischen Umfeld bestand das Risiko, schnell den Überblick über Anforderungen, Maßnahmen und Zuständigkeiten zu verlieren und dennoch ein solides, auditfähiges ISMS aufzubauen.
Die Lösung
Gelöst wurde diese Herausforderung vor allem durch die enge, persönliche Betreuung durch Kertos. Noreja hatte eine feste Ansprechpartnerin, die das Team während des gesamten ISO 27001-Prozesses begleitete und strukturiert durch die einzelnen Schritte führte. Besonders wertvoll war dabei die kontinuierliche Unterstützung im Projektverlauf, sowie die Unterstützung bei der Suche und Auswahl eines schnell verfügbaren, qualifizierten Auditors.
Zentrale Bestandteile der Lösung:
- ISO 27001 Controls: strukturiert auf der Kertos-Plattform abgebildet und lückenlos dokumentiert
- Kertos AutoChecks: automatische Überprüfung technischer Controls zur Reduktion manuellen Aufwands
- Trust Center: proaktive Kommunikation von Zertifizierungen und Sicherheitsstandards gegenüber Kunden und Interessenten
- Persönliche Begleitung: feste Ansprechpartnerin und strukturierte Prozessführung durch den gesamten Zertifizierungsprozess
- Auditor-Vermittlung: Unterstützung bei der Suche und Auswahl eines schnell verfügbaren, qualifizierten Auditors
Das Ergebnis
Die ISO 27001-Zertifizierung zahlt sich für Noreja vor allem im Vertrieb aus: Kritische Fragen zu IT-Sicherheit, Compliance und DSGVO lassen sich durch den direkten Verweis auf das Kertos Trust Center effizient beantworten ohne aufwändige manuelle Dokumentenprüfungen in jedem Kundengespräch. Das steigert die Reaktionsgeschwindigkeit im Sales-Prozess und schafft messbares Vertrauen bei Enterprise-Kunden und Interessenten. Für ein wachsendes Deep-Tech-Startup ist das ein echter Wettbewerbsvorteil.
Compliance as a Competitive Advantage
Specifically, using Kertos is a major advantage for us in the sales process because it allows us to be faster. Critical questions regarding IT security, compliance, and GDPR are essentially pre-empted by referring to our Kertos Trust Center. This boost in customer confidence has paid dividends so far.
