Success Story · Energiebranche
ISMS-Aufbau und Multisite-Zertifizierung
ISO/IEC 27001:2022
Die sonnen GmbH hat ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 aufgebaut und erfolgreich zertifiziert. proXcel übernahm die Projektleitung und begleitete die Umsetzung bis zur Zertifizierung – inklusive Teilintegration bestehender Managementsysteme und Multisite-Verfahren über internationale Standorte.
Projektdaten
Kunde
sonnen GmbH
Branche
Energiebranche
Standard
ISO/IEC 27001:2022
Verfahren
Multisite-Zertifizierung
Standorte
International
Rolle proXcel
Projektleitung & Beratung
ISO 27001:2022 zertifiziert
Ausgangslage & Ziel
Ein ISMS, das wächst – und integriert
sonnen wollte ein ISMS nach ISO/IEC 27001:2022 implementieren und gleichzeitig vorhandene Managementsysteme teilintegrieren – als strategischen Schritt in Richtung eines integrierten Managementsystems.
Aufgrund internationaler Standorte wurde die Zertifizierung im Multisite-Verfahren vorbereitet und umgesetzt. proXcel übernahm die Projektleitung und begleitete die Umsetzung der Normanforderungen von der Vorbereitung bis zur erfolgreichen Zertifizierung.
Internationale Standorte
Multisite-Verfahren
Normanforderungen
ISO/IEC 27001:2022
Teilintegration
Bestehender Systeme
Projektleitung
durch proXcel
Projektphasen
Sechs Phasen zum Ziel
Projektvorbereitung
Projektstruktur, Scope-Definition, Schnittstellenklärung und Rahmenbedingungen für das Multisite-Verfahren über internationale Standorte.
Governance
Aufbau von Rollen, Verantwortlichkeiten sowie Steuerungs- und Reportingstrukturen für das Informationssicherheitsmanagement.
Security Concept
Ableitung und Operationalisierung zentraler Normanforderungen in ein umsetzbares, praxistaugliches Sicherheitskonzept.
Document Architecture
Aufbau einer auditierbaren Dokumentationsarchitektur als Grundlage für interne und externe Audits.
Operations
Umsetzung operativer ISMS-Prozesse im Tagesbetrieb – von Incident Management bis zu regelmäßigen Überprüfungszyklen.
Audits & Zertifizierung
Planung und Durchführung des internen Audits (1st Party) sowie Begleitung des Zertifizierungsaudits (3rd Party) bis zum erfolgreichen Abschluss.
Ergebnis
Was erreicht wurde
ISMS implementiert
Vollständiges Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 aufgebaut und in Betrieb genommen.
Zertifizierung erfolgreich
ISO/IEC 27001:2022-Zertifizierung im Multisite-Verfahren erfolgreich abgeschlossen.
Teilintegration erreicht
Bestehende Managementsysteme wurden teilintegriert – als Grundlage für ein künftiges integriertes Managementsystem.
Nutzen
Konkreter Mehrwert für sonnen
Nachweisfähigkeit
Robuste Struktur für Audits und externe Compliance-Anforderungen.
Skalierbarkeit
Tragfähiges Setup für internationale Standorte im Multisite-Verfahren.
Effizienz
Weniger Parallelstrukturen durch Teilintegration bestehender Managementsysteme.
Besonderheiten
Multisite – komplex, aber lösbar
Die Zertifizierung im Multisite-Verfahren stellt besondere Anforderungen an Scope-Definition, Dokumentationsarchitektur und Auditplanung. proXcel hat diese Komplexität strukturiert und für sonnen ein Setup geschaffen, das international skaliert.
Auf einen Blick
Projektphasen
Audit-Typen (1st & 3rd Party)
Zertifizierung erfolgreich
Ihr nächstes Projekt
Ähnliche Herausforderung?
Ob ISO 27001, BSI-Grundschutz oder integriertes Managementsystem – wir begleiten Sie von der Vorbereitung bis zur Zertifizierung.
Gespräch vereinbaren
Unverbindlich, kostenlos, direkt mit unseren Experten.
Ihre Daten sind sicher bei uns