Kuinka KPS vahvistaa ja yhdistää tietoturvan hallintaa useissa toimistoissa ISMS.onlinen avulla

Challenge

KPS päätti hakea ISO 27001 -sertifikaattia ensisijaisesti siksi, että siitä on tulossa kriittinen vaatimus sekä olemassa oleville että potentiaalisille asiakkaille. Sertifioinnin saaminen oli kuitenkin erityisen haastavaa KPS:n hajautetun rakenteen vuoksi – neljä toimistoa kolmessa maassa käyttävät erilaisia ​​järjestelmiä ja prosesseja aiempien yritysostojen vuoksi. 

KPS kohtasi useita haasteita, jotka haittasivat tietoturvallisuuden hallintaa ja valvontaa yritystasolla: 

• Tietoturvan eri taso eri sivustoilla
• Hajautettua dataa, joka säilytetään eri laskentataulukoissa, sähköposteissa ja ihmisten päässä
• Tehottomat tarkistus- ja hyväksymisprosessit sähköpostiketjujen kautta

Aluksi KPS-tiimi harkitsi laskentataulukoiden ja SharePointin käyttöä ISO-sertifiointiprosessin hallintaan – mutta pian ymmärsi asiaan liittyvän monimutkaisuuden. He päättivät investoida erikoisratkaisuun, joka auttaa heitä tehokkaasti toteuttamaan ja hallitsemaan vankkaa tietoturvan hallintajärjestelmää, mukaan lukien vaatimustenmukaisuuskulttuurin sisällyttäminen.

”Suurin haaste oli kolmen aluetoimiston yhdistäminen, jotka ovat tottuneet toimimaan melko itsenäisesti ja vaihtelivat merkittävästi riskienhallinnan ja vaatimustenmukaisuuden käytännöissä – ja tiukassa aikataulussa. Meidän piti yhdistää kaikki standardiin ISO 27001 -akkreditointiin."

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

Ratkaisu

Eri työkalujen esittelyn jälkeen KPS valitsi ISMS.onlinen sen helppokäyttöisyyden, yhteensopivuuden KPS:n olemassa olevan kertakirjautumissovelluksen ja kattavien resurssien vuoksi ISO 27001 -akkreditoinnin saavuttamiseksi.

ISMS.onlinen käyttöönotto oli yksinkertaista. KPS:n henkilöstön mielestä se on helppo oppia ja käyttää – jopa niille, jotka eivät äidinkielenään puhuvat englantia.

"ISMS.online tekee juuri sen, mitä tarvitsemme. Kertakirjautuminen nykyisen identiteetinhallinnan tarjoajamme kautta – ylimääräisen sovelluksen asentamisen sijaan – oli iso plussa, jota muut ratkaisut eivät tarjonneet.”

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

ISMS.online tarjoaa ohjeita, sisältöä, ohjausattribuutteja, riskejä ja ehdotettuja hallintalaitteita, jotka kaikki ovat valmiina KPS:n otettaviksi käyttöön, mukautumaan tai täydentämään tarpeen mukaan – kaikki yhdessä keskitetyssä, käyttäjäystävällisessä alustassa. Digitaaliset allekirjoitukset tehostavat hyväksymisprosesseja.

”ISMS.onlinen asennus on loistava, koska se pakottaa sinut olemaan yhteensopiva heti laatikosta: sinun on tehtävä tämä, tämä ja tämä. ARM on erittäin hyödyllinen, koska se opastaa sinut ISO-prosessin jokaisen vaiheen läpi organisoidusti, joten voit saavuttaa sertifioinnin suhteellisen nopeasti, mutta myös vaaditun standardin mukaisesti.

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

Lopputulos

Vain kolme kuukautta ISO 27001 -sertifiointimatkansa jälkeen KPS on jo nähnyt merkittäviä parannuksia tiedonhallinnan tehokkuudessa. ISMS.onlinen käyttäminen on virtaviivaistanut työnkulkuja, parantanut näkyvyyttä ja helpottanut yhteistyötä, mikä helpottaa tehtävien hallintaa ja seurantaa eri paikoissa.

KPS vahvistaa markkina-asemaansa yksinkertaisesti pyrkimällä sertifiointiin – tämän ansiosta solmitaan kaksi uutta sopimusta.

"Olemme jo voittaneet pari sopimusta, koska olemme saaneet ISO 27001 -standardin tämän vuoden loppuun mennessä."

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

ISMS.onlinella on tärkeä rooli KPS:n vastuullisuuden lisäämisessä. Alustan reaaliaikainen edistymisen seuranta, selkeä tehtävien jako ja automaattiset muistutukset varmistavat, että kaikki tietävät, mitä heidän on tehtävä – ja valvonta on paljon helpompaa.

”ISMS.online sopii erinomaisesti työn organisointiin. Keskitetyn verkkopohjaisen työkalun ansiosta henkilökunta voi käyttää sitä mistä tahansa, ja on helppoa nähdä, kuka on vastuussa mistäkin ja kenellä on jäljellä olevia tehtäviä."

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

ISMS.onlinen käyttöönotto on katalysoinut kulttuurista muutosta kohti vahvempaa tietoturvavaatimusten noudattamista ja riskienhallintaa KPS:ssä – herättäen tärkeitä sisäisiä keskusteluja ja tuonut esiin olemassa olevia vahvuuksia.

”ISMS.onlinen käyttöönoton suuri etu on, että se on pakottanut meidät käymään paljon enemmän sisäisiä keskusteluja riskienhallinnasta ja vaatimustenmukaisuudesta, mitä olemme historiallisesti harvoin tehneet ryhmänä. Rauhoittavasti se korostaa myös jo meneillään olevaa loistavaa työtä. Se on avannut silmät."

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

Mitä seuraavaksi?

KPS-tiimi keskittyy nyt henkilöstölle ja tavarantoimittajille tarkoitettujen politiikkapakettien toteuttamiseen, koska heidän silmänsä on tiukasti kiinni sertifioinnin saamisesta vuoden 2024 loppuun mennessä. Vaatimustenmukaisuuden valvonta on yksinkertaista ISMS.onlinen digitaalisten allekirjoitusten avulla.

Huolimatta kunnianhimoisesta määräajasta, ISMS.online lisää KPS:n tarkastuksen luottamusta.

"ISMS.onlinen käyttö on valtava hyöty auditointiprosessin aikana. Sen sijaan, että antaisi tilintarkastajille suuria asiakirjoja täytettyjä kansioita, kaikki on verkkopohjaista, ja se on helppo löytää ja tarkastella."

Peter Wells Riski- ja vaatimustenmukaisuuspäällikkö, KPS

Lisätietoja saat sivuiltamme ISO 27001 -ratkaisut -sivu tai ota yhteyttä niin katsotaan kuinka voimme auttaa yritystäsi.