.svg)
%201.svg){kind=small}
Von Projektstart bis zur erfolgreichen ISO-Zertifizierung, eigenständig und ohne Unterbrechung des laufenden Betriebs.
Der Großteil der SOC 2-Anforderungen war durch die ISO 27001 Vorarbeit bereits erledigt. Bliro startete den nächsten Schritt mit einem klaren Vorsprung.
Bestanden im ersten Anlauf. Keine Nachbesserungen und keine zweite Runde.
Setze deine Compliance auf Autopilot - sowohl Datenschutz als auch Informationssicherheit.
Über das Unternehmen
Bliro gibt jedem Vertriebsmitarbeiter einen persönlichen KI-Assistenten an die Hand für Meeting-Vorbereitung direkt aus dem CRM, automatische Notizen und Follow-ups, sowie einen Personal Phone Assistant für unterwegs. Die Plattform ist speziell für produzierende Unternehmen und Industriebetriebe mit großen Vertriebsorganisationen entwickelt: Sie nimmt Außendienstmitarbeitern die manuelle Dokumentation ab und liefert Führungsteams die Gesprächsdaten und Analysen, die sie für Coaching, Forecasting und Wachstum brauchen. Kunden wie Telefónica Germany, Stepstone und LANXESS vertrauen auf Bliro als Standard für Privacy-First-KI im B2B-Enterprise-Vertrieb.
Die Herausforderung
Als stark wachsendes KI-Unternehmen in einem sicherheitssensiblen Markt stand Bliro vor der Aufgabe, die ISO 27001-Anforderungen strukturiert und skalierbar zu navigieren, ohne dabei das Kerngeschäft aus dem Blick zu verlieren. Im Anschluss sollte auch SOC 2 angegangen werden, wobei Kertos mit dediziertem Expertensupport und einem strukturierten Excel-Tracking-System zur Seite stand. Darüber hinaus benötigte Bliro Zugang zu einem Datenschutzbeauftragten sowie ein professionelles Trust Portal, um Kunden Sicherheits- und Datenschutznachweise transparent bereitzustellen.
Die Lösung
Kertos lieferte Bliro die Infrastruktur, um die ISO 27001-Zertifizierung zentral zu steuern und dokumentiert voranzutreiben. Die Kombination aus automatisierten Controls, klarer Strukturierung und bedarfsgerechtem Expertenzugang erlaubte es Bliro, den Prozess weitgehend eigenständig zu managen – effizient und ohne unnötigen Overhead. Für den anschließenden SOC 2-Weg ergänzte Kertos die Begleitung durch gezielten Expertensupport und ein strukturiertes Tracking-System.
Zentrale Bestandteile der Lösung:
- ISO 27001 Controls: vollständig auf der Kertos-Plattform abgebildet und verwaltet
- Azure AutoChecks: automatisierte Überprüfung technischer Controls zur Reduktion manuellen Aufwands
- Trust Portal: proaktive Kommunikation von Zertifizierungen, Sicherheitsrichtlinien und Compliance-Reports gegenüber Kunden
- Incident Management & TOM Management: strukturierte Dokumentation und Reaktionsfähigkeit
- RoPA Management: effiziente Verwaltung der DSGVO-Dokumentationspflichten
- Privacy Training Videos: zur Sicherstellung des unternehmensweiten Datenschutzbewusstseins
Das Ergebnis
Die Zusammenarbeit mit Kertos ermöglichte es Bliro, die ISO 27001-Zertifizierung in rund vier Monaten erfolgreich abzuschließen – ohne den Fokus auf das eigentliche Produkt zu verlieren: den Aufbau des leistungsstärksten, datenschutzorientierten KI-Assistenten für Enterprise-Vertriebsteams. Für den anschließenden SOC 2-Prozess stand Kertos mit Expertenwissen und strukturierten Tracking-Tools verlässlich zur Seite. Die enge Begleitung durch Datenschutzbeauftragte, Compliance-Fachleute und zertifizierte Auditoren sorgte dafür, dass Bliro zu jedem Zeitpunkt sicher und gut aufgestellt unterwegs war.
"Sicherheit, die das Vertrauen von Enterprise-Kunden gewinnt."
Kertos hat uns ermöglicht, die gesamte ISO 27001-Zertifizierung zentral zu managen und gleichzeitig voll auf unser Produkt fokussiert zu bleiben. Mit automatisierten Controls, erstklassigem Expertensupport und einer klaren Struktur war der Prozess effizienter als erwartet und hat uns gegenüber Enterprise-Kunden dauerhaft stärker positioniert.
