Nachhaltig sicher: Wie Consolinno Energy ISO 27001, ISO 9001 und DSGVO mit SECJUR nahtlos vereint

Das Unternehmen

Consolinno Energy, gegründet im Jahr 2017 in Regensburg, hat sich als innovatives GreenTech-Unternehmen in der Energiebranche etabliert. Mit einem Team von rund 70 Mitarbeitern an zwei Standorten entwickelt Consolinno effiziente Energielösungen unter Einsatz modernster Technologien wie KI, IoT, Cloud und Edge-Computing. Das Unternehmen hat sich zum Ziel gesetzt, einen aktiven Beitrag zur Energiewende und zum Klimaschutz zu leisten. Consolinno bietet ein breites Spektrum an Produkten und Dienstleistungen, darunter das hauseigene IoT-Gateway "Leaflet", Energiemanagementsysteme für Privathaushalte und Industrie sowie spezialisierte Lösungen für Lade- und Lastmanagement, Anlagenmonitoring und Abrechnungssysteme.

Herausforderung

Um seine Position als vertrauenswürdiger Partner zu stärken, entschied sich Consolinno Energy für die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Dabei galt es vor allem, folgende Herausforderungen zu meistern:

- Integration eines bestehenden QM-Systems: Das vorhandene Qualitätsmanagementsystem (QM) nach ISO 9001 sollte mit den Anforderungen des ISMS harmonisiert werden, um Doppelarbeit zu vermeiden.

- Ganzheitliche Betrachtung von Datenschutz und Informationssicherheit: Datenschutz und Informationssicherheit sollten in einem zentralen System zusammengeführt werden, um eine einheitliche und effiziente Compliance-Strategie zu ermöglichen.

Dank SECJUR konnten wir schnell ein hochwertiges ISMS aufbauen, wie uns auch in den Zertifizierungsaudits bestätigt wurde. Unser zugewiesener Berater hat uns stets kompetent unterstützt - als wäre er ein Teil der Firma. Freuen uns auf die weitere Zusammenarbeit!
Stefan Gregori
Chief Information Security Officer

Lösung

Aufgrund einer guten Zusammenarbeit im Datenschutz entschied sich Consolinno Energy für die Automatisierungsplattform von SECJUR inklusive Expertensupport, um das ISMS nach ISO/IEC 27001 umzusetzen.

- Ganzheitlicher Ansatz für Informationssicherheit und Datenschutz: Die SECJUR-Plattform vereinte Datenschutz und Informationssicherheit in einem zentralen System. Das integrierte Datenschutzmodul deckte nicht nur die DSGVO-Vorgaben ab, sondern bot auch Funktionen zur einfachen Verwaltung sensibler Daten.

- Flexible Integration der ISO 9001: Beim Aufsetzen der für die ISO/IEC 27001 notwendigen Dokumentation wurden Überschneidungen mit der ISO 9001 konsolidiert, um eine Single-Source-of-Truth zu bewahren und maximale Übersichtlichkeit zu gewährleisten.

- Expertensupport auf Augenhöhe: Die SECJUR-Experten begleiteten Consolinno Energy beim Aufbau und Implementieren des ISMS, unter anderem im ITSM (IT Service Management).

Ergebnis

Mit der SECJUR-Plattform konnte Consolinno Energy ein zukunftssicheres ISMS aufbauen und die ISO/IEC 27001 Zertifizierung erhalten. Das ISMS ist nahtlos in das bestehende Datenschutz- sowie das Qualitätsmanagementsystem integriert um eine ganzheitliche Compliance-Strategie zu ermöglichen.

Die neuen Prozesse, die Integration von Datenschutzfunktionen und die umfassenden Schulungen als Teil der Plattform sorgten dafür, dass Consolinno Energy höchsten Sicherheits- und Datenschutzstandards gerecht wird – ohne den Fokus auf die eigene Wachstumsstrategie zu verlieren.