Autamme Generis yksinkertaistamaan heidän tiensä ISO 27001 -sertifiointiin

Saavuttaa ISO 27001
Keskimarkkinat
SAAS

Challenge

ISO 27001 sertifioinnista tuli pakollinen, kun yritys loi ohjelmistostaan ​​pilviversion, mikä johti useisiin uusiin tietoturvavaatimuksiin. Generis QA -tiimi suoritti infosec-vaje-analyysin ja aloitti työskentelyn tietoturvakäytäntöjen ja -hallintatoimien parissa.
Mutta he eivät olleet varmoja, kuinka kaikki ISO 27001:n vaatimukset muutetaan yksinkertaiseksi, turvalliseksi ja kestäväksi ISMS:ksi. Generisin infosec-riskien hallinta oli erityinen haaste, koska näiden riskien piti liittyä asiakkaidensa sääntelytarpeisiin. Ja tiimi halusi varmistaa, että koko henkilökunta ymmärsi ja noudatti heidän ISMS:ään.
Joten Generis tuli meille avuksi, rekisteröityi heinäkuussa 2020 ja työskenteli sulkemisen haasteet saavuttaakseen ISO 27001 -sertifikaatin vuoden loppuun mennessä.

”Olemme tyytyväisiä kaikkeen, mitä ISMS.online on tehnyt hyväksemme. Se oli hyödyllistä yhteistyötä asiantuntevien ihmisten kanssa."
Olga Vovk Laadunvarmistusjohtaja, Generis

Ratkaisu

ISMS:n luominen tyhjästä on monimutkainen prosessi. Generis halusi tehdä siitä mahdollisimman yksinkertaista. Pyörän uudelleen keksimisen sijaan QA-tiimi halusi löytää järjestelmän, jossa on valmiiksi rakennettuja, testattuja työkaluja, menettelyjä ja kehyksiä, kuten ISMS.online.
Tiimi tarvitsi myös ratkaisun, joka sopisi heidän olemassa oleviin järjestelmiinsä ja voisi helposti hyödyntää jo tehtyä työtä. Osoitimme heille, että sisältöä on helppo tuoda ISMS.onlineen tai viedä siitä tai luoda linkkejä meidän ja muiden alustojen välille.

”Olimme löytäneet muutaman potentiaalisen ISMS-järjestelmien toimittajan ja meillä oli muutama demo. Olimme vaikuttuneita kaikista ISMS.onlinen tarjoamista toiminnoista ja sen käyttömukavuudesta."
Olga Vovk Laadunvarmistusjohtaja, Generis

Ja tietenkään tietoturva ei ole vain teknologiaa. Kyse on myös ihmisistä. Generis huomasi, että asiantuntijamme ovat helposti tavoitettavissa ja todella hyödyllisiä. Ja luomme aina mielellämme räätälöityä tukisisältöä tarpeen mukaan.

"Suosittelemme ISMS.onlinea. Se on korvaamaton apulainen ISO 27001 -sertifiointimatkalla, sillä siinä on sekoitus erinomaista ohjelmistoa ja kokenut tukitiimi."
Olga Vovk Laadunvarmistusjohtaja, Generis

ISMS.online on korvaamaton apulainen ISO 27001 -sertifiointimatkalla, erinomaisella ohjelmistolla ja kokeneella tiimillä.

Olga Vovk, Laadunvarmistusjohtaja, Generis

Lopputulos

Generis on saavuttanut ISO 27001 -sertifikaattinsa ja ymmärtänyt paremmin ISO 27001 -standardin alustan käytön ja tukitiimimme ohjauksen ansiosta.

"Tukitiimisi on erittäin asiantunteva ja auttoi meitä paljon, kun yritimme ymmärtää kuinka luoda ISMS tyhjästä."
Olga Vovk Laadunvarmistusjohtaja, Generis

He pitivät riskinhallintatyökalujamme erittäin hyödyllisinä. Asiantuntijamme työskentelivät laadunvarmistustiimin kanssa tarkistaakseen olemassa olevan riskidokumentaation ja varmistaakseen, että dokumentaatio linkitettiin oikeisiin ohjaimiin alustassa. Auttoimme myös heidän riskirekisterinsä luomisessa ja mukauttamisessa.

"ISMS.onlinen riskienhallintatapa on erityisen hyödyllinen, koska jokaiseen projektiin voidaan liittää erillinen riskirekisteri."
Olga Vovk Laadunvarmistusjohtaja, Generis

Ja tietysti kaikkien Generisin täytyi ymmärtää uuden ISMS:n merkitys. Niinpä loimme heidän 40 työntekijälleen räätälöidyn koulutusohjelman, joka selitti ISO 27001:n ja ISMS:n tärkeyden. Se antoi harjoittelijoille selkeitä, liiketoimintalähtöisiä syitä noudattaa sen menettelytapoja ja osoitti heille, mitä voisi tapahtua, jos he eivät noudata niitä.
Kaikkien harjoittelijoiden tietämystä testattiin ja heille jätettiin erityinen, käytännöllinen infosec-tarkistuslista. Näin varmistettiin, että koko henkilöstö oli täysin valmistautunut yhtiön ulkoiseen ISO 27001 -auditointiin. Koulutuksesta on nyt tullut osa perehdytysprosessia, ja se toistetaan kaikille asiaankuuluville henkilökunnalle vuosittain, mikä liittää ISMS:n osaksi päivittäistä yrityskulttuuria.

Mitä seuraavaksi?

Nyt kun Generis on saavuttanut ISO 27001 -standardin, se suunnittelee jo meneillään olevia sertifioinnin ylläpitoauditointeja. He ovat allekirjoittaneet kanssamme seuraavat kolme vuotta, ja teemme heidän sisäiset tarkastuksensa. Tämä on vain yksi esimerkki siitä, kuinka alustamme tekee jatkuvasta ISMS:n ylläpidosta ja parantamisesta yksinkertaista.
Jos haluat keskustella kanssamme siitä, kuinka voimme auttaa sinua ISO 27001- ja vaatimustenmukaisuustavoitteidesi saavuttamisessa, varaa esittely tänään.

Uusimmat tapaustutkimukset

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!