Dass die Akarion Compliance Cloud als SaaS angeboten und zugleich auch laufend weiterentwickelt wird, macht sich zudem bei der modernen Nutzeroberfläche und der Anwenderfreundlichkeit bemerkbar.
„Die Compliance Cloud hat sofort einen guten Eindruck gemacht und war auf Anhieb selbsterklärend,“ sagt Schwarznau, der sehr schnell den Einstieg in die Compliance Cloud gefunden habe. Dabei gebe das Informationsecurity Modul die Struktur so vor, dass man einen guten Gesamtüberblick zum Informationssicherheitsmanagement bekomme. „Die Alternative wäre eine Vielzahl sehr unterschiedlicher Dokumente, die man dann wieder konsolidieren müsste. Und im Ergebnis würde man nur von einer Datei in die andere springen. Das ist nicht nur unvorstellbar, sondern im Rahmen eines Audits sehr unprofessionell.“
Im Audit selbst hat ALVARA dann schließlich einfach die Dokumentation direkt in der Compliance Cloud vorgestellt. Aufgrund von Corona Schutzmaßnahmen mussten sie sich mit einem rein virtuellen Audittermin begnügen. Dies war wegen der cloudbasierten Lösung von Akarion aber gar kein Problem, sondern sogar eher vorteilhaft. So konnten Sie den Auditoren direkt im Modul ihr Informationssicherheitsmanagement vorstellen. „Wir haben rundum positives Feedback bekommen und die Auditoren haben es klar begrüßt, wie wir unser ISM im Tool dokumentiert haben. Vor allem durch die automatisch fortgeschriebene Historie sei aus Sicht der Auditoren sehr transparent dokumentiert, dass „Plan, Do, Check“ bei uns auch gelebt werde.“
Dafür musste ALVARA nicht einmal etwas in der Compliance Cloud anpassen.
"Wir haben gar nicht groß an den Standardeinstellungen der ACC etwas geändert. Aus unserer Sicht bietet die Compliance Cloud einen optimalen Startumfang für KMUs." betont Schwarznau.
Dass die bestehenden Informationssicherheitsmaßnahmen und -bewertungen überhaupt so schnell in die Compliance Cloud übertragen werden konnten, lag auch an der Nutzerfreundlichkeit des ISMS Moduls. Man könne auch Mitarbeitern Zugang zum ISMS Modul ermöglichen, die nicht tief in der Materie seien. „Die einfache Bedienbarkeit ist ein echter Pluspunkt und hat uns bei der schnellen Einarbeitung sehr geholfen. Dabei konnten verschiedenste Kollegen durch konkrete Aufgabenzuweisungen unkompliziert einbezogen werden, die selbst keine Experten in der Informationssicherheit sind.“ erläutert Schwarznau.
Als zusätzlich gute Hilfe habe sich das Help Center zur Compliance Cloud mit den Videos und Erklärungen erwiesen. Darüber hinaus stellte sich nicht nur die Software als unkompliziert heraus, sondern auch die Zusammenarbeit mit Akarion. „Man merkt die Expertise. Akarion ist selbst ISO/IEC 27001:2013 zertifiziert, sodass wir uns im Bereich Informationssicherheit ganz offen und pragmatisch auf Augenhöhe austauschen können.“ Die Gesprächsatmosphäre sei stets offen und partnerschaftlich, ohne dass sich eine Dienstleistungs-Atmosphäre einstelle. „Ich habe mich bei Akarion von Beginn an gut beraten gefühlt,“ beschreibt Schwarznau die Kooperation mit Akarion.