Kuinka Utonomy saavutti ISO 27001 -standardin ensimmäistä kertaa ISMS.onlinen avulla

Saavuttaa ISO 27001
Keskimarkkinat
Öljy & Energia
Lataa PDF

Utonomy luotiin ratkaisemaan tietty ongelma: auttamaan kaasuverkko-operaattoreita vähentämään metaanivuotoja paineenhallinnan avulla. Yhtiö on kehittänyt innovatiivista teknologiaa, joka optimoi kaasunjakeluverkostojen paineet automaattisesti ottaen huomioon kysynnän kausittaiset ja päivittäiset vaihtelut vähentääkseen merkittävästi vuotoja.

Challenge

Liiketoiminta toimittaa asiakkailleen kansallisen infrastruktuurin kannalta kriittisiä tiukkoja sääntelyvaatimuksia. Sellaisenaan Utonomy-tiimi tiesi, että ISO 27001 -sertifikaatin saaminen oli välttämätöntä, jotta voidaan osoittaa yrityksen ennakoiva tietoturva-asenne asiakkaille, sidosryhmille ja tulevaisuudennäkymille tarjouskilpailun aikana.

Utonomylla oli jo käytössä perustietoturvan hallintajärjestelmä (ISMS), koska tiimi oli tehnyt työtä Cyber ​​Essentials -sertifioinnin saavuttamiseksi. He tiesivät kuitenkin, että yritys tarvitsee kattavamman ISMS:n saavuttaakseen ISO 27001 -sertifikaatin onnistuneesti. Yritys tarvitsi alustan tehdäkseen ISO 27001 -standardin käyttöönoton ja jatkuvan noudattamisen mahdollisimman helpoksi.

”Ymmärsimme, että tarvitsemme ISO 27001 -standardin suhteemme asiakkaidemme kanssa; teollisuus oli tulossa tietoisemmaksi turvallisuudesta. Olimme tehneet melkoisen työn Cyber ​​Essentialsin ympärillä, mutta ajattelimme, että meidän on tehostettava peliämme.

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Ratkaisu

”Meillä on paljon tavaraa seurantalaitteissa, koska niitä on helppo käyttää. Se tarkoittaa, että ihmiset, joiden täytyy [seurata tietoturvahäiriöitä], eivät todennäköisesti tee sitä muualla, kuten muistiinpanossa kirjassa tai jossakin muussa järjestelmässämme. Ja se helpottaa hallintaa ja auditointia."

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Utonomy valitsi ISMS.online-alustan ISO 27001 -vaatimustenmukaisuutta ja -sertifiointia varten rakentaen kaikki ISO 27001 -käytäntönsä, -seurantalaitteet ja -todisteet saman katon alle. Käyttämällä alustan valmiita käytäntömalleja lähtökohtana Steve ja hänen tiiminsä laajensivat malleja vastaamaan Utonomyn erityisiä turvallisuustavoitteita ja varmistivat, että heillä oli kattavat tiedot organisaation ISMS:n muodostavista käytännöistä ja ohjauksista.

"Mallit antoivat meille rakenteen, ja se oli opettavainen tapa katsoa hyväksyttävää kuvausta prosessista, koska kylmässä tullessa on aina vaikea tietää, kuinka pitkälle dokumentoinnissa on mentävä."

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Yritys siirsi tuoteriskidokumentaation ISMS.online-sivustoon hallitakseen ennakoivasti tuoteuhkia ja -hallintatoimia alustan sisällä riskirekisterin ja riskien seurannan avulla. Yhdistetyn työominaisuuden avulla Utonomy kartoitti yli 60 riskiä ja niihin liittyvää valvontaa ja voi nyt helposti valvoa ja hallita tuoteriskejä sen sijaan, että päivittäisi dokumentaatiota manuaalisesti. 

”Tässä uudessa muodossa päivitys on paljon helpompaa, kun lanseeraamme uusia tuoteominaisuuksia tai tuotemuutoksia. Tulee olemaan vähemmän työläs ja pelottava tehtävä yrittää käsitellä asioita, joita meidän on muutettava."

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Lopputulos

"Olen erittäin tyytyväinen ISMS.online-alustaan, se teki sen, mitä tinassa sanottiin, ja se auttoi meitä saamaan ISO 27001 -standardin ensimmäistä kertaa."

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Utonomy saavutti ISO 27001 -sertifikaatin ensimmäistä kertaa vuodessa ja on läpäissyt kaksi valvonta-auditointia, mikä osoittaa tiimin sitoutumisen jatkuvaan liiketoiminnan turva-asennon parantamiseen.

”Ensisijainen tarkoitus oli: voiko tämä minimoida ponnistelumme ISO 27001:n saavuttamiseksi? Ja mielestäni se on totta, ja tilintarkastajamme pitävät [alustasta]."

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Utonomy-tiimi on nyt alkanut tutkia uusia tapoja käyttää ISMS.onlinea tehokkaamman vaatimustenmukaisuuden varmistamiseksi. Esimerkiksi yritys käyttää käytäntöpakettitoimintoa henkilöstön tietoturvatietoisuuden ja -koulutuksen toimittamiseen ja seurantaan. Utonomy käyttää sitten näitä käytäntöpaketteja todisteena siitä, että kaikki yrityksen työntekijät ovat suorittaneet vaaditun koulutuksen, koska käytäntöpaketti osoittaa, kun työntekijä on valinnut koulutustoiminnon. 

Yritys otti myös yhteyttä ISMS.online-tukitiimiin keskustellakseen lisäominaisuudesta, joka tukee yrityksen uhkien mallinnusominaisuuksia, ja otti nämä ominaisuudet käyttöön, kun ISMS.online-tuki tarjosi sen lyhyessä ajassa.

"ISMS.online-tekninen tuki on vertaansa vailla, ensimmäisen linjan tukihenkilöt ovat hyvin perillä tuotteesta ja erittäin hyödyllisiä. Vaikuttavaa on, että kun olen joutunut tekemään jotain, jota tuote ei teknisesti tue, he ovat työskennelleet kulissien takana auttaakseen minua ja ratkaisemaan ongelmani muutamassa päivässä.

Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja

Innovoimalla ISMS.online-alustan avulla sekä hallitsemalla ISO 27001 -yhteensopivuutta Utonomy jatkaa vahvan tietoturva-asenteensa osoittamista ulkoisille tarkastajille ja asemoi itsensä luotettuna toimittajana kriittisen kansallisen infrastruktuurin asiakkailleen. 

Utonomy sai paljon kiitosta myös riippumattomalta konsultilta, joka arvioi sen turvallisuustoimenpiteitä osana startup-innovaatioiden turvallisuutta koskevaa pilottiohjelmaa. Antamalla hänelle rajoitetun pääsyn ISO 27001 -projektiinsa ISMS.onlinessa, Utonomy sai erittäin myönteisen raportin.

Mitä seuraavaksi?

Saatuaan onnistuneesti päätökseen ISO 27001:2013 -valvontaauditointinsa, Utonomy valmistautuu päivittämään ISO 27001 -standardin uusimpaan versioon, vuoden 2022 iteraatioon. 

Steve ja hänen tiiminsä kartoittavat myös yrityksen tuote- ja ISMS-ohjausobjekteja National Cybersecurity Centerin kyberarviointikehykseen. Tiimi voi sitten tuottaa valmiita sisältöä auttaakseen asiakkaita suorittamaan Utonomyn riskiarvioinnit toimittajana ja näyttämään, kuinka tuote on linjassa Frameworkin kanssa.

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!