Vom Workaround zum eigenen Zertifikat – ISO 27001 in drei Monaten.
ISO 27001 für europäische Cloud- Infrastruktur
Impossible Cloud hat Jahre lang mit dem Zertifikat der eigenen Kolokation gearbeitet. Mit PCG wird daraus in drei Monaten ein eigenes ISO 27001 Zertifikat – und der Zugang zu Enterprise-Kunden, die vorher nicht erreichbar waren.
Das Unternehmen.
Impossible Cloud ist ein aufstrebender europäischer Cloud-Anbieter mit Fokus auf digitale Souveränität. Das Hamburger Unternehmen bietet S3-kompatiblen Object Storage und Bare-Metal-GPU-Server auf Basis europäischer Infrastruktur und richtet sich an Unternehmen, die Cloud-Leistung und Datensouveränität gleichermaßen fordern. Mit eigenem Rechenzentrum, Kolokation und SaaS-Diensten bedient Impossible Cloud Enterprise-Kunden in sicherheitskritischen Branchen.
Für Geschäftsführung und Entscheider.
Wenn Kunden ISO 27001 fordern und das Zertifikat der eigenen Infrastrukturpartner nicht mehr ausreicht, wird die Frage drängend: Wie setzt man die Erstzertifizierung schnell um, ohne das Kerngeschäft zu unterbrechen? Impossible Cloud hat genau das in drei Monaten gelöst und dabei gleichzeitig Kundensegmente erschlossen, die zuvor strukturell verschlossen waren.
Für IT-Verantwortliche und Sicherheitsteams.
Ein komplexes Setup aus eigenem Rechenzentrum, Kolokation und SaaS-Diensten stellt andere Anforderungen als ein Standardunternehmen. PCG hat sich auf dieses Setup eingelassen, das Geschäftsmodell verstanden und technisch mitgedacht. Technische Entscheidungen wurde gemeinsam erarbeitet, nicht aus der Schublade geliefert.
Die Ausgangslage
- Fünf Standorte, ~80 Mitarbeitende, internes Team bereits ausgelastet
- Impossible Cloud betreut Enterprise-Kunden in sicherheitskritischen Branchen mit komplexer eigener Infrastruktur und hohem Qualitätsanspruch
- ISO-Zertifikat der eigenen Kolokation wurde von Kunden nicht mehr akzeptiert, gefordert war ein eigenes Zertifikat der GmbH
- Komplexes Setup aus GmbH, Kolokation und Cloud-Services in gemeinsamer Infrastruktur
- Kein Auditor-Kontakt, kein ISO-27001-Framework-Know-how im Haus, kein dedizierter ISB
- Hoher Zeitdruck: jeder Monat ohne Zertifikat bedeutete verpasste Deals und geschlossene Ausschreibungen
Es war klar, dass wir es brauchen, und klar, dass das Geld kostet. Für uns war eher: Wir wollen es schnell, perfekt auf uns zugeschnitten und mit Technologieexperten.
Das Problem
Impossible Cloud hatte über Jahre hinweg Sicherheitsanfragen von Enterprise-Kunden mit dem Verweis auf das ISO-Zertifikat der eigenen Kolokation beantwortet. Ein pragmatischer Weg, der funktionierte, bis er es nicht mehr tat. Als Kunden begannen, ISO 27001 explizit für die GmbH selbst vorauszusetzen, endeten Verhandlungen früher, Ausschreibungen blieben verschlossen und der Erklärungsaufwand stieg. Die Anforderung an ein Zertifizierungsprojekt war präzise: ein Partner, der ein komplexes, modernes Cloud-Setup versteht, schnell liefert, ohne die Produktentwicklung zu blockieren und über das Zertifikat hinaus verlässlich bleibt.
Die Lösung
Impossible Cloud hat sich für PCG entschieden, nachdem mehrere Anbieter evaluiert wurden. Ausschlaggebend war die Fähigkeit, sich auf ein komplexes und modernes Setup einzulassen, statt mit Standardprozessen zu antworten. PCG sind IT-Experten, die selbst auditiert haben, das Geschäftsmodell ihrer Kunden verstehen und Ergebnisverantwortung mit Festpreis und klarer Deadline übernehmen. Über 100 Kunden, alle beim ersten Versuch zertifiziert.
Für uns zählte vor allem eines: Passt sich der Partner an unsere moderne, komplexe Struktur an oder bekommen wir nur Standard-Compliance von der Stange?
Die Zusammenarbeit
Was Impossible Cloud im Rückblick besonders hervorhebt: PCG hat sich nicht als externer Compliance-Dienstleister positioniert, sondern als Partner, der das Geschäftsmodell versteht und technisch in die Tiefe geht. Ein interner Techniker, der dem Projekt zunächst skeptisch gegenüberstand, entwickelte sich im Projektverlauf zum aktivsten Treiber, weil er erstmals eine fundierte Grundlage hatte, technische Maßnahmen intern
durchzusetzen, die er ohnehin für richtig hielt.
Ich mache mehrere Zertifizierungen im Jahr. Und es gibt selten welche, bei denen so eine hohe Reife in der kurzen Zeit von 3 Monaten erreicht wird.
Wie sieht es heute aus und wie geht es weiter
Mit der ISO 27001 ist Informationssicherheit bei
Impossible Cloud kein Projektstatus mehr, sondern operative Realität. Anforderungen lassen sich strukturiert beantworten, Audits planbar vorbereiten und Deals scheitern nicht mehr an fehlender
Zertifizierung. Die wirtschaftliche Wirkung zeigt sich direkt: Impossible Cloud kommt jetzt bei deutlich mehr Verhandlungen in die nächste Runde und kann auf größere Ausschreibungen setzen, bei denen das Unternehmen vorher nicht mehr dabei war. Enterprise-Kunden, die strukturell nicht erreichbar waren, sind heute Gesprächspartner. Für Impossible Cloud endet die Zusammenarbeit mit PCG nicht mit dem Zertifikat. Dass PCG direkt als langfristiger Partner engagiert wurde, ist das Ergebnis einer Zusammenarbeit, die Vertrauen aufgebaut hat. Auf der gemeinsamen Roadmap stehen C5 für Cloud-Services in Deutschland, SOC 2 für den US-Markt sowie laufende Unterstützung durch Pentesting, vCISO-Mandat und Phishing-Simulationen als Managed Service. Jede weitere Zertifizierung baut auf der Grundlage auf, die
gemeinsam gelegt wurde.
Schlüsselerfolge auf einen Blick
-
3 Monate
-
100 % Erfolgsquote
-
C5 and SOC 2 in Planung
Über PCG
Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.
Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.
Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.
Mehr Einblicke