Kuinka Spenn Group saavutti ISO 27001 -menestyksen IO:n ja Dunamis Technologyn avulla

Spenn Group AS (Spenn Group) rakentaa ja ylläpitää alustaa, joka mahdollistaa asiakasuskollisuusohjelmien ekosysteemin. Norjassa toimiva yritys ylläpitää uutta pohjoismaista kanta-asiakasvaluuttaa, Spenniä, joka on perustettu yhteistyössä Strawberryn, Norwegian Air Shuttlen ja Reitan Retailin kanssa. Spenn yhdistää palkitsemisohjelmat, joiden avulla jäsenet voivat ansaita ja lunastaa pisteitä hotelleissa, lennoilla ja ruokakaupoissa, mikä tekee siitä yhteisen ja joustavan kanta-asiakasohjelman ekosysteemin Pohjoismaissa.

Nopeasti kasvavana startup-yrityksenä Spenn Groupin piti nopeasti – mutta strategisesti – ottaa käyttöön tietoturvallisuuden hallintajärjestelmä (ISMS) ISO 27001 -sertifioinnin saavuttamiseksi.

Yrityksen piti myös osoittaa noudattavansa yleistä tietosuoja-asetusta (GDPR). Vaikka tiimi oli tietoinen näistä keskeisistä tietoturva- ja tietosuojavaatimuksista, yrityksellä ei ollut tarvittavia sisäisiä resursseja ISO 27001 -standardin tehokkaaseen käyttöönottoon ja GDPR-vaatimusten mukaiseen toimintaan.

Kristian ja Spenn Groupin tiimi tiesivät, että vankan, ISO 27001 -sertifioidun tietoturvallisuuden hallintajärjestelmän (ISMS) luominen ja jatkuva parantaminen antaisi yritykselle mahdollisuuden suojata arkaluonteisia asiakastietoja ja täyttää Spenn Groupin korkean profiilin omistajien luottamusvaatimukset. Lisäksi onnistunut sertifiointi ja pätevään tietoturvallisuuden hallintaan liittyvä luottamus tarjoaisivat yritykselle myös kilpailuedun.

Spenn Group käytti IO-kumppaninsa Dunamis Technologyn tarjoamaa asiantuntevaa virtuaalista tietoturvajohtajan (vCISO) ohjausta ja tukea.

Dunamis Technology -tiimi tunnisti yrityksen tarpeen nopealle sertifioinnille ja suositteli IO:n tehokasta vaatimustenmukaisuuden hallinta-alustaa ISO 27001 -sertifioinnin edellyttämien monimutkaisten käytäntöjen, kontrollien ja dokumentaation toteuttamiseen ja hallintaan.

Alustan sisäänrakennetut mallit, prosessit ja ohjeet mahdollistivat Kristianille ja Spenn Groupin tiimille tietoturvajärjestelmän nopean perustamisen Dunamis Technologyn jatkuvalla tuella.

Dunamis Technologyn asiantuntemuksen ja yrityksen ISO 27001 -projektin ansiosta Spenn Group omaksui ISO 27001 -standardin toteuttamiseen kokonaisvaltaisen ja strukturoidun lähestymistavan työskennellen strategisesti sertifiointivaatimusten läpi. Projekti toteutettiin käyttäjäystävällisellä ja intuitiivisella IO-alustalla.

Dunamis Technology varmisti, että Spenn Groupin ylin johto oli mukana prosessissa jo alkuvaiheessa, ja tarjosi työpajoja edistymisen tukemiseksi. Heidän tarjoamansa vCISO-tuki ja -ohjaus mahdollistivat Kristianille ja Spenn Groupin tiimille nopean ja luotettavan ISO 27001 -sertifiointiprosessin läpikäynnin.

Spenn Group saavutti ISO 27001 -sertifikaatin onnistuneesti noin 9–10 kuukaudessa.

Kristian arvioi, että IO:n ja Dunamis Technologyn avulla yritys saavutti tämän vain 50 prosentissa ajasta, joka olisi kulunut manuaalisella, dokumenttikeskeisellä lähestymistavalla. Spenn Groupille IO-alustan käytön arvokkain osa oli kyky säilyttää hallinta projektin toteutuksesta ja luoda selkeä yleiskuva ja ymmärrys ISMS-rakenteesta. Kristian sanoi: "Tämä selkeys varmisti, että tiimi tiesi, mitä oli tehtävä ja miksi, mikä teki koko sertifiointiprosessista hallittavan." IO-alustan käytettävyys ja keskeiset integraatiot ovat myös mahdollistaneet Spenn Groupille työntekijöiden sitoutumisen kannustamisen tietoturvaan, joka on ISO 27001 -standardin noudattamisen ydin ja asia, jonka Dunamis Technology oli tunnistanut elintärkeäksi jatkuvalle menestykselle.

Kristian kehui myös Dunamis Technology -tiimin tarjoamaa tukea: ”Heidän asiantuntemuksensa ja eteenpäin katsova lähestymistapansa varmistivat, että monimutkaista käyttöönottoprosessia hallittiin tehokkaasti, mikä johti sujuvaan ja varmaan polkuun sertifioinnin saavuttamiseksi.”

Spenn Groupin tiimi keskittyy tietoturvajärjestelmänsä jatkuvaan toimintaan ja ylläpitoon varmistaakseen, että yritys säilyttää ISO 27001 -sertifikaattinsa.

Yritys harkitsee myös ISO 9001 -standardin käyttöönottoa laajentaakseen johtamisjärjestelmiään laadunvarmistukseen.