Hajanaisesta hienosäädettyyn: Miten Logiq rakensi vankan, ISO 27001 -sertifioidun tietoturvan hallintajärjestelmän

”Iloinen tiedonsiirto poistaa epäselvyyksiä, lisää vastuullisuutta ja tarjoaa kokonaisvaltaisen jäljitettävyyden riskistä valvontaan ja näyttöön.”

Lars Hauger Logiqin teknologiajohtaja

Keskeiset ostokset

Opi miten Logiq:

• Saavutti ISO 27001 -sertifikaatin 12 kuukaudessa
• Käytti Assured Results Methodia vaatimustenmukaisuuden ja sertifioinnin virtaviivaistamiseen
• Hyödynsi Dunamis Technologyn konsultointia menestyksen tukena
• Paranneltu tietoturvatoimintaa koko liiketoiminnassa.

Tietoja Logiqista

LogIQ on pohjoismainen SaaS-palveluntarjoaja, joka on erikoistunut yritysten väliseen turvalliseen ja korkean käytettävyyden tiedonvaihtoon. Logiq on ylläpitänyt yli 25 vuoden ajan kriittistä digitaalista kaupankäyntiverkostoa, joka käsittelee laajamittaisia ​​EDI-, verkkolaskutus- ja asiakirjavirtoja yrityksille kaikkialla Pohjoismaissa.

Logiqin palvelualusta toimii 24/7 yli 99.99 %:n käyttöajalla ja on olennainen osa asiakkaiden talous- ja toimitusketjuprosesseja.

Challenge

”Tarvitsimme yhtenäisen hallintoalustan, jossa on ennustettavat työnkulut, todisteiden hallinta ja vahva auditoitavuus.”

Lars Hauger Logiqin teknologiajohtaja

Yrityksen ensisijainen tavoite oli saavuttaa ISO 27001 -sertifiointi ottamalla käyttöön selkeästi jäsennelty ja auditointivalmis tietoturvallisuuden hallintajärjestelmä (ISMS). Tämä tukisi myös keskeisten säännösten, kuten GDPR:n ja NIS II:n, sekä finanssialan tiukkojen odotusten jatkuvaa noudattamista.

Logiqilla oli olemassa oleva tietoturvajärjestelmä, joka oli rakennettu erilaisilla työkaluilla ja formaateilla, mukaan lukien räätälöidyt intranet-ratkaisut, laskentataulukot, sisäiset tietovarastot ja paikallisesti tallennetut asiakirjat. Vaikka tämä lähestymistapa oli toimiva, siitä puuttui integroitu hallinto, automaatio ja keskitetty valvonta. Logiq-tiimi havaitsi, että käytäntöjen, rekisterien, kontrollien ja auditointien yhdenmukaisuuden, jäljitettävyyden ja versionhallinnan ylläpitäminen oli haastavaa.

Lars ja tiimi tarvitsivat ohjausta käyttöönoton nopeuttamiseksi ja vankan, sertifiointivalmiin tietoturvan hallintajärjestelmän rakenteen varmistamiseksi sekä keskitetyn alustan työnsä yhdistämiseksi ja vaatimustenmukaisuuden hallinnan virtaviivaistamiseksi.

Ratkaisu

Logiq palkkasi Dunamis Technologyn tarjoamaan asiantuntevaa tukea ja ohjausta ISO 27001 -standardin käyttöönoton aikana. Dunamis Technologyn tiimi auttoi yrityksen tietoturvajärjestelmän jäsentämisessä, rekisterien konfiguroinnissa, toimintaperiaatteiden tarkentamisessa ja näytön tehokkaassa kartoittamisessa. Dunamis Technology suositteli IO-alustan käyttöä Logiqin nykyisen, pirstaloitunutta hallintoympäristöä koskevan ongelman ratkaisemiseksi.

”Ratkaisimme tämän ottamalla käyttöön IO:n, joka loi täysin keskitetyn, yhdenmukaisen ja versionhallintaan perustuvan ympäristön, joka poisti epäselvyydet ja lisäsi vastuullisuutta.”

Ronny Stavem Toimitusjohtaja ja digitaalisten turvallisuuspalveluiden johtaja, Dunamis Technology

Logiq siirsi olemassa olevan tietoturvallisuuden hallintajärjestelmänsä IO-alustalle. Sen jälkeen he käyttivät Dunamis Technologyn toteutusmenetelmää, IO:n kattavaa 11-vaiheista Assured Results Method (ARM) -menetelmää ja alustan esikonfiguroitua ISO 27001 -standardin viitekehystä luodakseen vankan tietoturvallisuuden hallintajärjestelmän standardin vaatimusten mukaisesti.

”Keskeinen tavoitteemme oli varmistaa IO-alustan optimaalinen käyttö ja kääntää monimutkaiset standardit ja tilintarkastajien odotukset käytännöllisiksi, operatiivisesti sopiviksi työnkuluiksi.”

Ronny Stavem Toimitusjohtaja ja digitaalisten turvallisuuspalveluiden johtaja, Dunamis Technology

Logiq-tiimi hyödynsi alustan keskeisiä vaatimustenmukaisuuden hallintaominaisuuksia sertifioinnin onnistumisen varmistamiseksi: keskitettyä käytäntöjen hallintaa, riskienhallintamoduulia, omaisuus- ja toimittajarekistereitä, automatisoitua vaatimustenmukaisuuden kartoitusta ja jäsenneltyä raportointia. Auditointi-, korjaavat toimenpiteet- ja näyttöön perustuvat ominaisuudet tarjosivat myös selkeän auditointipolun.

”Ohjatut viitekehykset, esikonfiguroidut ISO-valvontajoukot ja automatisoidut moduulit käytännöille, resursseille ja auditoinneille virtaviivaistivat työnkulkujamme merkittävästi.”

Lars Hauger Logiqin teknologiajohtaja

Logiq-tiimi mainitsee IO-alustan esikonfiguroidun ISO 27001 -kehyksen ja automatisoidun todisteiden hallinnan IO-työskentelyn arvokkaimpina elementteinä: ”Se poisti epävarmuuden ja yksinkertaisti monimutkaisia ​​tehtäviä.”

”Dunamis Technology tarjosi asiantuntevaa ohjausta koko käyttöönoton ajan auttaen tietoturvanhallintajärjestelmämme jäsentämisessä, rekisterien konfiguroinnissa, toimintaperiaatteiden tarkentamisessa ja todisteiden tehokkaassa kartoittamisessa.”

Lars Hauger Logiqin teknologiajohtaja

Lopputulos

Logiq saavutti ISO 27001:2022 -sertifioinnin noin 12 kuukaudessa, mukaan lukien suunnittelu, olemassa olevan sisällön siirto ja sisäiset valmiusarvioinnit. Lars arvioi, että yhteistyö Dunamis Technologyn ja IO:n kanssa mahdollisti yrityksen tietoturvan hallintajärjestelmien ylläpitoon, todistusaineiston käsittelyyn ja auditointien valmisteluun kuluvan ajan lyhentämisen 40–60 prosentilla.

Lars sanoi: ”Pelkästään dokumentaation yhdistäminen säästi huomattavasti toiminta-aikaa koko organisaatiossa.”

”Iloinen tiedonsiirto poistaa epäselvyyksiä, lisää vastuullisuutta ja tarjoaa kokonaisvaltaisen jäljitettävyyden riskistä valvontaan ja näyttöön.”

Lars Hauger Logiqin teknologiajohtaja

Dunamis Technologyn tarjoama tuki myös nopeutti suoraan Logiqin tietä sertifiointiin varmistaen, että yrityksen työnkulku oli ISO 27001 -standardin vaatimusten mukainen. Heidän auditointikokemuksensa auttoi Logiqia muotoilemaan lopullisen, sertifiointivalmiin tietoturvajärjestelmän IO-alustalle. He pystyivät kääntämään standardit ja auditoijien odotukset käytännöllisiksi, operatiivisesti sopiviksi työnkuluiksi Logiqille.

”Dunamis Technologyn auditointikokemus ja käytännön suositukset olivat ratkaisevia sertifiointivalmiin tietoturvan hallintajärjestelmän (ISMS) muotoilussa. Heidän kokemuksensa varmisti, että tietoturvajärjestelmästämme tuli sekä vaatimusten mukainen että aidosti käyttökelpoinen.”

Lars Hauger Logiqin teknologiajohtaja

Team Logiq on myös löytänyt odottamattomia etuja IO:n käytöstä. ISO 27001 -standardin mukaisuuden yhdistäminen yhdelle alustalle on vahvistanut osastojen välistä tietoturvallisuuden yhdenmukaistamista. Roolit ja vastuut ovat läpinäkyvämpiä ja muut kuin tietoturvaan liittyvät sidosryhmät ovat sitoutuneempia. Tämän seurauksena Logiq on rakentanut vahvemman organisaationlaajuisen hallintokulttuurin.

”Jopa ei-tekniset sidosryhmät pystyivät ottamaan IO-ratkaisun käyttöön luottavaisin mielin sopeuduttuaan uuteen rakenteeseen.”

Lars Hauger Logiqin teknologiajohtaja

Mitä seuraavaksi?

Logiq-tiimi jatkaa tietoturvajärjestelmänsä kehittämistä ISO 27001 -standardin jatkuvan parantamisen vaatimusten mukaisesti laajentamalla tietoturvan hallintajärjestelmiä ja kehittämällä toimittajien hallinnan kontrolleja. Yritys hyödyntää IO-alustaa myös laajemmilla vaatimustenmukaisuusalueilla, mukaan lukien NIS 2 ja tulevat sääntelyvaatimukset, Dunamis Technologyn tuella ja asiantuntemuksella.

”Alustan arkkitehtuuri on ihanteellinen useiden standardien samanaikaiseen hallintaan, mikä on Logiqille kriittistä heidän tulevien vaatimustenmukaisuustarpeidensa vuoksi.”

Ronny Stavem Toimitusjohtaja ja digitaalisten turvallisuuspalveluiden johtaja, Dunamis Technology