Stream, ein Hersteller von Aktivitäts-Feed- und Chat-APIs in Unternehmensqualität, wuchs schnell und stieg in größere Unternehmen auf. Um jedoch an diese größeren Unternehmen zu verkaufen, musste Stream lange und sich wiederholende Sicherheitsfragebögen durchlaufen, die Tage manueller Arbeit, externe Berater und Teammitglieder von ihrer Kernarbeit entfernten.

Um den Sicherheitsprozess zu optimieren und Verkaufszyklen zu verkürzen, entschied sich Stream, sowohl die SOC 2- als auch die ISO 27001-Zertifizierung zu erwerben, da sie Kunden innerhalb und außerhalb der Vereinigten Staaten haben.

Nachdem sich Stream jedoch für den Zertifizierungsweg entschieden hatte, stellten sie schnell fest, wie viel manuelle Arbeit und Beweissammlung erforderlich sein würden, um die SOC 2- und ISO 27001-Zertifizierung zu erhalten.

„Traditionell würde man einen externen Berater hinzuziehen. Aber im Grunde würden sie alles in Stapel von Dokumenten verwandeln, die wir durchgehen mussten, und wir wollten mehr manuelle Arbeit vermeiden“, sagt Tommaso Barbugli, Mitbegründer und CTO von Stream.

Da begann Tommaso nach einer Lösung zu suchen, die sich in ihren vorhandenen Tech-Stack integrieren ließ, um den Prozess der Beweissammlung zu automatisieren und Änderungen an ihren Prozessen und Arbeitsabläufen zu vermeiden.

Er wollte sicherstellen, dass die gewählte Lösung alle notwendigen Integrationen hatte, sowohl SOC 2- als auch ISO 27001-Compliance-Unterstützung bieten konnte und sein Team durch ihren ersten Zertifizierungsprozess führen konnte.

Nachdem ihm jemand aus Tommasos Netzwerk, den er respektierte, Secureframe empfohlen hatte, vereinbarte er eine Demo, um mehr über die Plattform zu erfahren.

„Die Demo war großartig. Sie hatten auf alle unsere Fragen eine Antwort. Es fühlte sich an, als ob Secureframe ein Experte auf diesem Gebiet wäre und genau wüsste, wie wir zertifiziert werden können. Das hat mein Vertrauen gestärkt, mit ihnen weiterzumachen.“

Tommaso gefiel, dass Secureframe sowohl SOC 2 als auch ISO 27001 Zertifizierungen anbot und dass die Plattform Integrationen mit den Tools hatte, die Stream bereits benutzte, sodass sie keine neuen Änderungen in ihren Arbeitsablauf einführen mussten. Es machte die Entscheidung einfach.

Da dies das erste Mal für Stream war, benötigten sie eine Menge Unterstützung, die Secureframe gerne durch ihren dedizierten Customer Success Manager und Compliance Manager zur Verfügung stellte.

„Wir bekamen viel Unterstützung vom Secureframe-Team in jeder Phase. Sie brachten uns mit unserem Drittanbieter-Pen-Tester in Kontakt und wenn wir eine Frage hatten, antworteten sie sofort. Es nahm mir viel Druck ab, alles selbst herausfinden zu müssen. Secureframe sagte mir alle nötigen Schritte, die zu erledigen waren, und ich konnte sie einfach an verschiedene Teammitglieder delegieren und musste mir keine Sorgen darüber machen.“

Mit der Plattform erstellte Secureframe eine Checkliste aller notwendigen Schritte und Dokumentationen, die Stream benötigte, Sicherheitsüberprüfungen, die durchgeführt werden mussten, und welche Art von Nachweisen gesammelt werden mussten, um die SOC 2 und ISO 27001 Audits zu bestehen. Secureframe konnte einen Großteil des Nachweis-Sammelprozesses durch seine über 100 Integrationen automatisieren.

„Wir mussten nur unsere Tools mit der Plattform verbinden und sie rationalisierte den gesamten Prozess der Nachweissammlung. Das war eine enorme Zeitersparnis bei der Datenerfassung.“

Tommaso schätzte auch, dass Secureframe keine Agents zur Nachweiserfassung verwendete, was ihm ein sichereres Gefühl beim Nachweiserfassungsprozess gab.

Dank Secureframes umfangreicher Expertise, Unterstützung und Anleitung erhielt Stream ohne Verzögerungen sowohl ihre SOC 2 als auch ISO 27001 Zertifizierung.

„Secureframe war wirklich hilfreich bei der Beseitigung aller möglichen Probleme mit anderen Anbietern oder dem Auditprozess. Wir hatten das Ziel vor Augen, unsere SOC 2 und ISO 27001 Zertifizierungen zu erhalten, und wir haben es erreicht. Ohne Secureframe wäre es definitiv stressiger gewesen.“

Stream sparte Hunderte Stunden an manueller Arbeit, indem sie sich mit Secureframe zusammenschlossen, um ihre SOC 2 und ISO 27001 Zertifizierungen zu erhalten.

„Secureframe hat uns problemlos Hunderte Stunden bei der Nachweissammlung, der Implementierung neuer HR-Richtlinien und der Verbesserung unserer Sicherheitsinfrastruktur eingespart. Ich konnte mich auf meine Kernarbeit konzentrieren und musste mir keine Sorgen über den Compliance-Prozess machen.“

Trotz der mühsamen Prozedur zur Erlangung einer SOC 2 und ISO 27001 Zertifizierung fand Stream den Prozess nahtlos und hatte keinerlei Probleme oder Verzögerungen. Sie konnten innerhalb weniger Monate auditbereit sein, verglichen mit den 9 bis 12 Monaten, die es dauern kann, wenn Unternehmen beschließen, den Prozess alleine zu bewältigen. Außerdem fühlte sich das Team, da sie Secureframe an ihrer Seite hatten, zuversichtlich, dass sie ihr Audit ohne Probleme bestehen würden.

„Wir hatten so gut wie keine Probleme. Wir bekamen die Zertifikate, die wir wollten, ohne Verzögerungen, und ich hatte immer das Gefühl, die Unterstützung von Secureframe zu haben, wann immer ich sie brauchte.“

Tommaso bemerkte auch, dass sich die Vertriebszyklen beschleunigten.

„Bevor wir die Sicherheitszertifizierungen hatten, verbrachten wir Monate damit, mit den Sicherheitsteams unserer Kunden hin und her zu gehen. Jetzt sind es nur noch Wochen. Unsere Kunden fühlen sich sicherer, mit uns zusammenzuarbeiten, außerdem ist es ein großer Wettbewerbsvorteil.“

Als wachsendes Unternehmen schätzte Stream zudem, wie der Auditprozess ihnen half, ihre Sicherheitslage insgesamt zu verbessern.

„Sicherheit ist nicht nur eine Vertriebsangelegenheit. Sie ist wichtig für das Unternehmen. Das war ein großer Mehrwert dieses Prozesses. Wir haben unsere Onboarding- und Offboarding-Prozesse bereinigt, unternehmensweite Sicherheitsschulungen implementiert und haben robuste Richtlinien eingeführt, die mit uns skalieren werden.“

Angesichts der Unterstützung, die Stream erhielt, sowie der nahtlosen Erfahrung, auditbereit für SOC 2 und ISO 27001 zu werden, empfiehlt Tommaso Secureframe sehr, insbesondere für diejenigen, die den Auditprozess zum ersten Mal durchlaufen.

„Meine Erfahrung war von Anfang bis jetzt großartig. Secureframe war maßgeblich daran beteiligt, dass wir SOC 2 und ISO 27001 zertifiziert wurden.“

„Ich würde Secureframe auf jeden Fall empfehlen. Wir hatten immer das Gefühl, mit Experten auf diesem Gebiet zu sprechen und bekamen großartige Unterstützung. Im Vergleich zu anderen Wettbewerbern ist die Wahl von Secureframe ein Kinderspiel. Ich würde dieselbe Wahl wieder treffen.“