Hyppää sisältöön
ISMS.online
ISO 27001 Pienyritykset

Kuinka Spenn Group saavutti ISO 27001 -menestyksen IO:n ja Dunamis Technologyn avulla

”IO-alusta toimi yhtenä keskuksena, joka yhdisti olennaiset osat, kuten riskit, varat ja kontrollit. Integraatiot helpottivat todisteiden keräämistä, riskienhallintaa ja selkeän auditointiketjun luomista.”

Kristian Kolstad Tuote- ja teknologiajohtaja (CPTO), Spenn Group

Keskeiset ostokset

Opi miten Spenn Group:

  • Saavutti ISO 27001 -sertifikaatin 10 kuukaudessa
  • Käytti IO-alustaa tietoturvan hallintajärjestelmien käyttöönoton ja ISO 27001 -standardin noudattamisen tehostamiseen
  • Hyödynsi Dunamis Technologyn vCISO-asiantuntemusta menestyksen tukemiseksi
  • Rakensi tietoturvallisuuden kulttuurin koko yritykseen.

Tietoja Spennistä

Spenn Group AS (Spenn Group) rakentaa ja ylläpitää alustaa, joka mahdollistaa asiakasuskollisuusohjelmien ekosysteemin. Norjassa toimiva yritys ylläpitää uutta pohjoismaista kanta-asiakasvaluuttaa, Spenniä, joka on perustettu yhteistyössä Strawberryn, Norwegian Air Shuttlen ja Reitan Retailin kanssa. Spenn yhdistää palkitsemisohjelmat, joiden avulla jäsenet voivat ansaita ja lunastaa pisteitä hotelleissa, lennoilla ja ruokakaupoissa, mikä tekee siitä yhteisen ja joustavan kanta-asiakasohjelman ekosysteemin Pohjoismaissa.

Challenge

Nopeasti kasvavana startup-yrityksenä Spenn Groupin piti nopeasti – mutta strategisesti – ottaa käyttöön tietoturvallisuuden hallintajärjestelmä (ISMS) ISO 27001 -sertifioinnin saavuttamiseksi. Yrityksen piti myös osoittaa noudattavansa yleistä tietosuoja-asetusta (GDPR). Vaikka tiimi oli tietoinen näistä keskeisistä tietoturva- ja tietosuojavaatimuksista, yrityksellä ei ollut tarvittavia sisäisiä resursseja ISO 27001 -standardin tehokkaaseen käyttöönottoon ja GDPR-vaatimusten mukaiseen toimintaan.

”Olimme startup-yritys ja halusimme ottaa tietoturvan käyttöön työssämme jo varhaisessa vaiheessa, koska perustajamme (Norwegian, Strawberry ja Reitan Retail) edellyttivät sertifiointia ja se olisi kilpailuetu.”

Kristian Kolstad CPTO, Spenn-ryhmä

Kristian ja Spenn Groupin tiimi tiesivät, että vankan, ISO 27001 -sertifioidun tietoturvallisuuden hallintajärjestelmän (ISMS) luominen ja jatkuva parantaminen antaisi yritykselle mahdollisuuden suojata arkaluonteisia asiakastietoja ja täyttää Spenn Groupin korkean profiilin omistajien luottamusvaatimukset. Lisäksi onnistunut sertifiointi ja pätevään tietoturvallisuuden hallintaan liittyvä luottamus tarjoaisivat yritykselle myös kilpailuedun.

Ratkaisu

Spenn Group käytti IO-kumppanin Dunamis Technologyn tarjoamaa asiantuntevaa virtuaalista tietoturvajohtajan (vCISO) ohjausta ja tukea. Dunamis Technologyn tiimi tunnisti yrityksen tarpeen nopealle sertifioinnille ja suositteli IO:n tehokasta vaatimustenmukaisuuden hallinta-alustaa ISO 27001 -sertifioinnin edellyttämien monimutkaisten käytäntöjen, kontrollien ja dokumentaation toteuttamiseen ja hallintaan.

”Spenn Groupin piti startup-yrityksenä ottaa nopeasti käyttöön tietoturva ja välttää samalla aikaa vievää manuaalista, dokumenttikeskeistä lähestymistapaa, jota jotkut heidän esimiehensä olivat aiemmin kokeneet. Tämä ratkaistiin hyödyntämällä IO-alustaa, joka tarjosi malleja ja sisäänrakennettuja prosesseja, joiden avulla ne saatiin nopeasti käyttöön.”

Ronny Stavem Toimitusjohtaja ja digitaalisten turvallisuuspalveluiden johtaja, Dunamis Technology

Alustan sisäänrakennetut mallit, prosessit ja ohjeet mahdollistivat Kristianille ja Spenn Groupin tiimille tietoturvajärjestelmän nopean perustamisen Dunamis Technologyn jatkuvalla tuella.

”Valmiiksi laadittujen käytäntöjen, kontrollien ja viitekehysten ansiosta pystyimme aloittamaan ISO 27001 -standardin käyttöönoton, vaikka merkittävä osa dokumentaatiosta oli jo valmiina, mikä vähensi hallinnollista työmäärää.”

Kristian Kolstad CPTO, Spenn-ryhmä

Dunamis Technologyn asiantuntemuksen ja yrityksen ISO 27001 -projektin ansiosta Spenn Group omaksui ISO 27001 -standardin toteuttamiseen kokonaisvaltaisen ja strukturoidun lähestymistavan työskennellen strategisesti sertifiointivaatimusten läpi. Projekti toteutettiin käyttäjäystävällisellä ja intuitiivisella IO-alustalla.

”IO-alusta toimi yhtenä keskuksena, joka yhdisti olennaiset osat, kuten riskit, varat ja kontrollit. Integraatiot helpottivat todisteiden keräämistä, riskienhallintaa ja selkeän auditointiketjun luomista.”

Kristian Kolstad CPTO, Spenn-ryhmä

Dunamis Technology varmisti, että Spenn Groupin ylin johto oli mukana prosessissa jo alkuvaiheessa, ja tarjosi työpajoja edistymisen tukemiseksi. Heidän tarjoamansa vCISO-tuki ja -ohjaus mahdollistivat Kristianille ja Spenn Groupin tiimille nopean ja luotettavan ISO 27001 -sertifiointiprosessin läpikäynnin.

”Dunamis Technologyn tuen ansiosta pystyimme nopeasti luomaan vankan tietoturvallisuuden hallintajärjestelmän (ISMS), hyödyntämään IO-alustaa tehokkaasti ja selviytymään luottavaisin mielin ISO 27001 -sertifioinnin edellyttämistä monimutkaisista vaatimuksista.”

Kristian Kolstad CPTO, Spenn-ryhmä

Lopputulos

Spenn Group saavutti ISO 27001 -sertifikaatin noin 9–10 kuukaudessa. Kristian arvioi, että IO:n ja Dunamis Technologyn avulla yritys saavutti tämän vain 50 prosentissa ajasta, joka se olisi kestänyt manuaalisella, dokumenttikeskeisellä lähestymistavalla.

Spenn Groupille IO-alustan käytön arvokkain osa oli kyky säilyttää kontrolli projektin toteutuksesta ja saada selkeä yleiskuva ja ymmärrys ISMS-rakenteesta. Kristian sanoi: "Tämä selkeys varmisti, että tiimi tiesi, mitä oli tehtävä ja miksi, mikä teki koko sertifiointiprosessista hallittavan."

IO-alustan käytettävyys ja keskeiset integraatiot ovat myös mahdollistaneet Spenn Groupille työntekijöiden sitoutumisen kannustamisen tietoturvaan, joka on ISO 27001 -standardin noudattamisen ydin ja jonka Dunamis Technology oli tunnistanut elintärkeäksi jatkuvalle menestykselle.

”Odottamaton mutta tärkeä IO:n etu oli, että alustan käyttäjäystävällisyys ja keskitetty luonne helpottivat organisaation integrointia. Tämä varmisti, että tietoturvatyöstä tuli helpommin integroitu ja luonnollinen osa Spenn Groupin päivittäistä toimintaa ja kulttuuria. Käytämme Slackia sisäiseen viestintään, ja IO:n integrointi Slackiin on antanut meille työntekijöiden osallistamisen.”

Kristian Kolstad CPTO, Spenn-ryhmä

Kristian kehui myös Dunamis Technology -tiimin tarjoamaa tukea: ”Heidän asiantuntemuksensa ja eteenpäin katsova lähestymistapansa varmistivat, että monimutkaista käyttöönottoprosessia hallittiin tehokkaasti, mikä johti sujuvaan ja varmaan polkuun sertifioinnin saavuttamiseksi.”

Mitä seuraavaksi?

Spenn Groupin tiimi keskittyy tietoturvajärjestelmänsä jatkuvaan toimintaan ja ylläpitoon varmistaakseen, että yritys säilyttää ISO 27001 -sertifikaattinsa. Yritys harkitsee kuitenkin myös ISO 9001 -standardin käyttöönottoa laajentaakseen hallintajärjestelmiään laadunvarmistukseen.

spenn-ryhmän logo

Perustuu

Norja

Yhtiön koko

11-50

Teollisuus

Markkinointipalvelut

Vaatimustenmukaisuuskehykset

ISO 27001

ISO 27001 menestys

Oti käyttöön vankan tietoturvan hallintajärjestelmän ja saavutti ISO 27001 -sertifikaatin luottavaisin mielin

Noudattamisen kulttuuri

Käytti IO:n integraatioita parantaakseen tietoturvatoimintaa koko liiketoiminnassa

Virtaviivainen vaatimustenmukaisuuden hallinta

Käytin IO Assured Results Methodia ISO 27001 -standardin saavuttamiseksi

kuvien sekuntikelloholkki

Hanki henkilökohtainen demo

Hanki sertifiointi jopa viisi kertaa nopeammin

Katso, kuinka voit saada sertifioinnin viisi kertaa nopeammin valmiiden mallipohjiemme ja vaiheittaisten ohjeidemme avulla. Varaa henkilökohtainen alustademo jo tänään ja aloita ISO 5 -matkasi!

Varaa esittelysi
Johtaja - Talvi 2026
Aluejohtaja - Talvi 2026, Iso-Britannia
Aluejohtaja - talvi 2026 EU
Aluejohtaja - talvi 2026 Keskisuuret EU-markkinat
Aluejohtaja - Talvi 2026 EMEA
Aluejohtaja - Talvi 2026 Keskisuuret markkinat EMEA
ISO 27001
ISO 27701
ISO 27001
ISO 27701
Cyber ​​Essentials
ISMS.online

Yrityksen numero: 04922343

Nile House, Nile Street, Brighton, Englanti, BN1 1HW
Tekijänoikeus © 2026 Alliantist Oy