Case-v2 | proXcel
Beraten lassen

Das Unternehmen

Analyse & Audits

Lösungen

Standards

Tech

Success Story · Energiebranche

ISMS-Aufbau und Multisite-Zertifizierung

ISO/IEC 27001:2022

Die sonnen GmbH hat ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 aufgebaut und erfolgreich zertifiziert. proXcel übernahm die Projektleitung und begleitete die Umsetzung bis zur Zertifizierung – inklusive Teilintegration bestehender Managementsysteme und Multisite-Verfahren über internationale Standorte.

Zur Übersicht

Projektdaten

sonnen logo

Kunde

sonnen GmbH

Branche

Energiebranche

Standard

ISO/IEC 27001:2022

Verfahren

Multisite-Zertifizierung

Standorte

International

Rolle proXcel

Projektleitung & Beratung

ISO 27001:2022 zertifiziert

Daten Berge 05
Daten Berge 06
Daten Berge 01 1
Abstrakte Datenlandschaft mit vernetzten Punkten – Symbol für Informationssicherheit , Cyber Security und digitale Transformation.

Übersicht

Vom Anspruch zur auditierbaren Realität

sonnen GmbH

Für die sonnen GmbH war Informationssicherheit kein Compliance-Pflichtprogramm — sondern ein strategischer Schritt. Als internationales Unternehmen mit mehreren Standorten und bereits bestehenden Managementsystemen brauchte sonnen kein Sicherheitskonzept von der Stange, sondern eine Lösung, die zu den eigenen Strukturen passt und langfristig tragfähig ist.

proXcel übernahm die Projektleitung und begleitete sonnen von der ersten Strukturierung bis zur erfolgreichen Zertifizierung nach ISO/IEC 27001:2022 — im anspruchsvollen Multisite-Verfahren. Im Mittelpunkt stand dabei nicht nur die Einhaltung der Normanforderungen, sondern die Frage: Wie baut man ein ISMS, das in den Alltag passt, bestehende Systeme sinnvoll einbezieht und intern wirklich gelebt wird?

Das Ergebnis ist mehr als ein Zertifikat. Es ist eine strukturierte Grundlage, auf der sonnen Informationssicherheit eigenständig weiterentwickeln kann.

Ausgangslage & Ziel

Ein ISMS, das wächst – und integriert

sonnen wollte ein ISMS nach ISO/IEC 27001:2022 implementieren und gleichzeitig vorhandene Managementsysteme teilintegrieren – als strategischen Schritt in Richtung eines integrierten Managementsystems.

Aufgrund internationaler Standorte wurde die Zertifizierung im Multisite-Verfahren vorbereitet und umgesetzt. proXcel übernahm die Projektleitung und begleitete die Umsetzung der Normanforderungen von der Vorbereitung bis zur erfolgreichen Zertifizierung.

Internationale Standorte

Multisite-Verfahren

Normanforderungen

ISO/IEC 27001:2022

+

Teilintegration

Bestehender Systeme

Bestehender Systeme

durch proXcel

Projektphasen

Sechs Phasen zum Ziel

01.

Projektvorbereitung

Projektstruktur, Scope-Definition, Schnittstellenklärung und Rahmenbedingungen für das Multisite-Verfahren über internationale Standorte.

02.

Governance

Aufbau von Rollen, Verantwortlichkeiten sowie Steuerungs- und Reportingstrukturen für das Informationssicherheitsmanagement.

03.

Security Concept

Aufbau von Rollen, Verantwortlichkeiten sowie Steuerungs- und Reportingstrukturen für das Informationssicherheitsmanagement.

04.

Document Architecture

Aufbau einer auditierbaren Dokumentationsarchitektur als Grundlage für interne und externe Audits.

05.

Operations

Umsetzung operativer ISMS-Prozesse im Tagesbetrieb – von Incident Management bis zu regelmäßigen Überprüfungszyklen.

06.

Audits & Zertifizierung

Planung und Durchführung des internen Audits (1st Party) sowie Begleitung des Zertifizierungsaudits (3rd Party) bis zum erfolgreichen Abschluss.

Nutzen

Konkreter Mehrwert für sonnen

Nachweisfähigkeit

Robuste Struktur für Audits und externe Compliance-Anforderungen.

Skalierbarkeit

Tragfähiges Setup für internationale Standorte im Multisite-Verfahren.

Effizienz

Weniger Parallelstrukturen durch Teilintegration bestehender Managementsysteme.

Besonderheiten

Multisite – komplex, aber lösbar

Die Zertifizierung im Multisite-Verfahren stellt besondere Anforderungen an Scope-Definition, Dokumentationsarchitektur und Auditplanung. proXcel hat diese Komplexität strukturiert und für sonnen ein Setup geschaffen, das international skaliert.

  • Internationale Standorte im gemeinsamen Scope
  • Einheitliche Dokumentationsarchitektur über alle Sites
  • Koordinierte Auditplanung für 1st- und 3rd-Party-Audits
  • Teilintegration bestehender Managementsysteme

Auf einen Blick

6

Projektphasen

2

Audit-Typen (1st & 3rd Party)

1

Zertifizierung erfolgreich

Ergebnis

Was erreicht wurde

ISMS implementiert

Vollständiges Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 aufgebaut und in Betrieb genommen.

Zertifizierung erfolgreich

ISO/IEC 27001:2022-Zertifizierung im Multisite-Verfahren erfolgreich abgeschlossen.

+

Teilintegration erreicht

Bestehende Managementsysteme wurden teilintegriert – als Grundlage für ein künftiges integriertes Managementsystem.

Ihr nächstes Projekt

Ähnliche Herausforderung?

Ob ISO 27001, BSI-Grundschutz oder integriertes Managementsystem – wir begleiten Sie von der Vorbereitung bis zur Zertifizierung.

Gespräch vereinbaren

Unverbindlich, kostenlos, direkt mit unseren Experten.

Beraten lassen
~

Ihre Daten sind sicher bei uns