ISO 27001 ohne Excel – purple22 geht neue Wege mit SECJUR

Das Unternehmen

Die purple22 GmbH ist ein innovatives Cybersecurity-Startup aus dem Saarland. Gegründet von Experten mit langjähriger Erfahrung im Bereich IT-Sicherheit, versteht sich das Unternehmen als Full-Service-Security-Anbieter. Das Leistungsspektrum reicht von Penetrationstests über Sicherheitsberatung bis hin zur Implementierung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001.

purple22 verfolgt einen praxisnahen und ganzheitlichen Ansatz: Kunden sollen nicht nur konforme Prozesse implementieren – sie sollen Informationssicherheit auch wirklich leben. Diesen Anspruch stellt das Team auch an sich selbst.

„Wir wollten nicht nur ein ISMS verkaufen, sondern selbst vorleben, wie man es effizient und nachhaltig umsetzt.“
— Stephan Schmidt, Mitgründer & Security Engineer

Herausforderung

Vor der Zusammenarbeit mit SECJUR setzte purple22 auf klassische Office-Tools wie Excel und Word, um die Anforderungen der ISO 27001 zu erfüllen. Zwar bestand bereits Erfahrung aus früheren Projekten, doch die manuelle Pflege von Richtlinien, Vorfällen und Assets war aufwendig und ineffizient – nicht skalierbar für ein wachsendes Unternehmen.

Wir konnten unsere Richtlinien extrem schnell zusammenklicken und hatten nur noch minimalen Anpassungsbedarf. So blieb uns mehr Zeit für die technische Umsetzung in unserer Infrastruktur.
Stephan Schmidt
Mitgründer und Security Engineer

Lösung

Mit SECJUR fand purple22 die passende Plattform, um ein professionelles ISMS aufzubauen – schnell, strukturiert und vollständig digitalisiert. Besonders der integrierte Policy Generator überzeugte:

„Wir konnten unsere Richtlinien extrem schnell zusammenklicken und hatten nur noch minimalen Anpassungsbedarf. So blieb uns mehr Zeit für die technische Umsetzung in unserer Infrastruktur.“

Zudem nutzt purple22 weitere Module wie das Schulungsmanagement, das Vorfallmanagement sowie die zentrale Dokumentation der IT-Assets. Der große Vorteil: Alles ist miteinander verknüpft und auf einer Plattform verfügbar.

Ergebnis

Zwischen Entscheidung pro SECJUR und Erhalt des ISO 27001 Zertifikats  vergingen nur sechs Monate. In der Zeit wurden das komplette ISMS inkl. Richtlinien, Asset- und Risikoregister aufgebaut, Mitarbeiter geschult sowie das interne und externe Audit durchgeführt.

Für purple22 bedeutete das nicht nur eine massive Zeitersparnis, sondern auch den Beweis, dass ISO 27001-Konformität nicht kompliziert sein muss – sondern praxisnah und skalierbar umsetzbar ist. Als Security-Dienstleister ist purple22 nun selbst vorbildlich aufgestellt – und kann seine Kunden noch überzeugender auf dem Weg zur gelebten Informationssicherheit begleiten.