Kuinka KPS vahvistaa ja yhdistää tietoturvan hallintaa useissa toimistoissa ISMS.onlinen avulla

Saavuttaa ISO 27001
IT ja palvelut
yritys
Lataa PDF

KPS auttaa verkkokauppaa ja muita yrityksiä tarjoamaan asiakkailleen sujuvaa ja helppoa digitaalista kokemusta. KPS:n turvallisuustietoiset asiakkaat, jotka käsittelevät suuria määriä asiakkaiden talous- ja henkilötietoja, odottavat KPS:ltä korkeatasoista tietoturvaa.

Challenge

KPS päätti hakea ISO 27001 -sertifikaattia ensisijaisesti siksi, että siitä on tulossa kriittinen vaatimus sekä olemassa oleville että potentiaalisille asiakkaille. Sertifioinnin saaminen oli kuitenkin erityisen haastavaa KPS:n hajautetun rakenteen vuoksi – neljä toimistoa kolmessa maassa käyttävät erilaisia ​​järjestelmiä ja prosesseja aiempien yritysostojen vuoksi. 

KPS kohtasi useita haasteita, jotka haittasivat tietoturvan hallintaa ja valvontaa yritystasolla: 

  • Tietoturvan eri taso eri sivustoilla
  • Hajautettua dataa, joka säilytetään eri laskentataulukoissa, sähköposteissa ja ihmisten päässä
  • Tehottomat tarkistus- ja hyväksymisprosessit sähköpostiketjujen kautta


Aluksi KPS-tiimi harkitsi laskentataulukoiden ja SharePointin käyttöä ISO-sertifiointiprosessin hallintaan – mutta pian ymmärsi asiaan liittyvän monimutkaisuuden. He päättivät investoida erikoisratkaisuun, joka auttaa heitä tehokkaasti toteuttamaan ja hallitsemaan vankkaa tietoturvan hallintajärjestelmää, mukaan lukien vaatimustenmukaisuuskulttuurin sisällyttäminen.

”Suurin haaste oli kolmen aluetoimiston yhdistäminen, jotka ovat tottuneet toimimaan melko itsenäisesti ja vaihtelivat merkittävästi riskienhallinnan ja vaatimustenmukaisuuden käytännöissä – ja tiukassa aikataulussa. Meidän piti yhdistää kaikki standardiin ISO 27001 -akkreditointiin."
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS

Ratkaisu

Eri työkalujen esittelyn jälkeen KPS valitsi ISMS.onlinen sen helppokäyttöisyyden, yhteensopivuuden KPS:n olemassa olevan kertakirjautumissovelluksen ja kattavien resurssien vuoksi ISO 27001 -akkreditoinnin saavuttamiseksi.

ISMS.onlinen käyttöönotto oli yksinkertaista. KPS:n henkilöstön mielestä se on helppo oppia ja käyttää – jopa niille, jotka eivät äidinkielenään puhuvat englantia.

"ISMS.online tekee juuri sen, mitä tarvitsemme. Kertakirjautuminen nykyisen identiteetinhallinnan tarjoajamme kautta – ylimääräisen sovelluksen asentamisen sijaan – oli iso plussa, jota muut ratkaisut eivät tarjonneet.”
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS

ISMS.online tarjoaa ohjeita, sisältöä, ohjausattribuutteja, riskejä ja ehdotettuja hallintalaitteita, jotka kaikki ovat valmiina KPS:n otettaviksi käyttöön, mukautumaan tai täydentämään tarpeen mukaan – kaikki yhdessä keskitetyssä, käyttäjäystävällisessä alustassa. Digitaaliset allekirjoitukset tehostavat hyväksymisprosesseja.

”ISMS.onlinen asennus on loistava, koska se pakottaa sinut olemaan yhteensopiva heti laatikosta: sinun on tehtävä tämä, tämä ja tämä. ARM on erittäin hyödyllinen, koska se opastaa sinut ISO-prosessin jokaisen vaiheen läpi organisoidusti, joten voit saavuttaa sertifioinnin suhteellisen nopeasti, mutta myös vaaditun standardin mukaisesti.
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS

"ISMS.online tarjoaa työkalut, joita tarvitsemme kaikkien vaadittujen hallintatoimintojen toteuttamiseen ja vaatimustenmukaisuuden varmistamiseen – kaikki järjestelmällisesti ja tehokkaasti."

Peter Wells, Riski- ja vaatimustenmukaisuuspäällikkö, KPS

Lopputulos

Vain kolme kuukautta ISO 27001 -sertifiointimatkansa jälkeen KPS on jo nähnyt merkittäviä parannuksia tiedonhallinnan tehokkuudessa. ISMS.onlinen käyttäminen on virtaviivaistanut työnkulkuja, parantanut näkyvyyttä ja helpottanut yhteistyötä, mikä helpottaa tehtävien hallintaa ja seurantaa eri paikoissa. 

KPS vahvistaa markkina-asemaansa yksinkertaisesti pyrkimällä sertifiointiin – tämän ansiosta solmitaan kaksi uutta sopimusta.

"Olemme jo voittaneet pari sopimusta, koska olemme saaneet ISO 27001 -standardin tämän vuoden loppuun mennessä."
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS 

ISMS.onlinella on tärkeä rooli KPS:n vastuullisuuden lisäämisessä. Alustan reaaliaikainen edistymisen seuranta, selkeä tehtävien jako ja automaattiset muistutukset varmistavat, että kaikki tietävät, mitä heidän on tehtävä – ja valvonta on paljon helpompaa.

”ISMS.online sopii erinomaisesti työn organisointiin. Keskitetyn verkkopohjaisen työkalun ansiosta henkilökunta voi käyttää sitä mistä tahansa, ja on helppoa nähdä, kuka on vastuussa mistäkin ja kenellä on jäljellä olevia tehtäviä."
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS 

ISMS.onlinen käyttöönotto on katalysoinut kulttuurista muutosta kohti vahvempaa tietoturvavaatimusten noudattamista ja riskienhallintaa KPS:ssä – herättäen tärkeitä sisäisiä keskusteluja ja tuonut esiin olemassa olevia vahvuuksia.

”ISMS.onlinen käyttöönoton suuri etu on, että se on pakottanut meidät käymään paljon enemmän sisäisiä keskusteluja riskienhallinnasta ja vaatimustenmukaisuudesta, mitä olemme historiallisesti harvoin tehneet ryhmänä. Rauhoittavasti se korostaa myös jo meneillään olevaa loistavaa työtä. Se on avannut silmät."
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS 

Mitä seuraavaksi?

KPS-tiimi keskittyy nyt henkilöstölle ja tavarantoimittajille tarkoitettujen politiikkapakettien toteuttamiseen, koska heidän silmänsä on tiukasti kiinni sertifioinnin saamisesta vuoden 2024 loppuun mennessä. Vaatimustenmukaisuuden valvonta on yksinkertaista ISMS.onlinen digitaalisten allekirjoitusten avulla.

Huolimatta kunnianhimoisesta määräajasta, ISMS.online lisää KPS:n tarkastuksen luottamusta.

"ISMS.onlinen käyttö on valtava hyöty auditointiprosessin aikana. Sen sijaan, että antaisi tilintarkastajille suuria asiakirjoja täytettyjä kansioita, kaikki on verkkopohjaista, ja se on helppo löytää ja tarkastella."
Peter Wells, riski- ja vaatimustenmukaisuuspäällikkö KPS 

Lisätietoja saat sivuiltamme ISO 27001 -ratkaisut -sivu tai ota yhteyttä niin katsotaan kuinka voimme auttaa yritystäsi.

Uusimmat tapaustutkimukset

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!