Utonomy luotiin ratkaisemaan tietty ongelma: auttamaan kaasuverkko-operaattoreita vähentämään metaanivuotoja paineenhallinnan avulla. Yhtiö on kehittänyt innovatiivista teknologiaa, joka optimoi kaasunjakeluverkostojen paineet automaattisesti ottaen huomioon kysynnän kausittaiset ja päivittäiset vaihtelut vähentääkseen merkittävästi vuotoja.
Challenge
Liiketoiminta toimittaa asiakkailleen kansallisen infrastruktuurin kannalta kriittisiä tiukkoja sääntelyvaatimuksia. Sellaisenaan Utonomy-tiimi tiesi, että ISO 27001 -sertifikaatin saaminen oli välttämätöntä, jotta voidaan osoittaa yrityksen ennakoiva tietoturva-asenne asiakkaille, sidosryhmille ja tulevaisuudennäkymille tarjouskilpailun aikana.
Utonomylla oli jo käytössä perustietoturvan hallintajärjestelmä (ISMS), koska tiimi oli tehnyt työtä Cyber Essentials -sertifioinnin saavuttamiseksi. He tiesivät kuitenkin, että yritys tarvitsee kattavamman ISMS:n saavuttaakseen ISO 27001 -sertifikaatin onnistuneesti. Yritys tarvitsi alustan tehdäkseen ISO 27001 -standardin käyttöönoton ja jatkuvan noudattamisen mahdollisimman helpoksi.
”Ymmärsimme, että tarvitsemme ISO 27001 -standardin suhteemme asiakkaidemme kanssa; teollisuus oli tulossa tietoisemmaksi turvallisuudesta. Olimme tehneet melkoisen työn Cyber Essentialsin ympärillä, mutta ajattelimme, että meidän on tehostettava peliämme.
Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja
Ratkaisu
”Meillä on paljon tavaraa seurantalaitteissa, koska niitä on helppo käyttää. Se tarkoittaa, että ihmiset, joiden täytyy [seurata tietoturvahäiriöitä], eivät todennäköisesti tee sitä muualla, kuten muistiinpanossa kirjassa tai jossakin muussa järjestelmässämme. Ja se helpottaa hallintaa ja auditointia."
Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja
Utonomy valitsi ISMS.online-alustan ISO 27001 -vaatimustenmukaisuutta ja -sertifiointia varten rakentaen kaikki ISO 27001 -käytäntönsä, -seurantalaitteet ja -todisteet saman katon alle. Käyttämällä alustan valmiita käytäntömalleja lähtökohtana Steve ja hänen tiiminsä laajensivat malleja vastaamaan Utonomyn erityisiä turvallisuustavoitteita ja varmistivat, että heillä oli kattavat tiedot organisaation ISMS:n muodostavista käytännöistä ja ohjauksista.
"Mallit antoivat meille rakenteen, ja se oli opettavainen tapa katsoa hyväksyttävää kuvausta prosessista, koska kylmässä tullessa on aina vaikea tietää, kuinka pitkälle dokumentoinnissa on mentävä."
Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja
Yritys siirsi tuoteriskidokumentaation ISMS.online-sivustoon hallitakseen ennakoivasti tuoteuhkia ja -hallintatoimia alustan sisällä riskirekisterin ja riskien seurannan avulla. Yhdistetyn työominaisuuden avulla Utonomy kartoitti yli 60 riskiä ja niihin liittyvää valvontaa ja voi nyt helposti valvoa ja hallita tuoteriskejä sen sijaan, että päivittäisi dokumentaatiota manuaalisesti.
”Tässä uudessa muodossa päivitys on paljon helpompaa, kun lanseeraamme uusia tuoteominaisuuksia tai tuotemuutoksia. Tulee olemaan vähemmän työläs ja pelottava tehtävä yrittää käsitellä asioita, joita meidän on muutettava."
Steve Lewis, Utonomyn teknologiajohtaja ja tietoturvajohtaja