Kuinka Utonomy saavutti ISO 27001 -standardin ensimmäistä kertaa ISMS.onlinen avulla

Utonomy luotiin ratkaisemaan tietty ongelma: auttamaan kaasuverkko-operaattoreita vähentämään metaanivuotoja paineenhallinnan avulla. Yhtiö on kehittänyt innovatiivista teknologiaa, joka optimoi kaasunjakeluverkostojen paineet automaattisesti ottaen huomioon kysynnän kausittaiset ja päivittäiset vaihtelut vähentääkseen merkittävästi vuotoja.

Yritys toimittaa kansallisen infrastruktuurin kannalta kriittisiä asiakkaita, joihin sovelletaan tiukkoja sääntelyvaatimuksia.

Tästä syystä Utonomy-tiimi tiesi, että ISO 27001 -sertifioinnin hankkiminen oli välttämätöntä, jotta yrityksen proaktiivinen tietoturvalähestymistapa voitaisiin osoittaa asiakkaille, sidosryhmille ja potentiaalisille asiakkaille tarjouskilpailujen yhteydessä. Utonomylla oli jo käytössä perustietoturvallisuuden hallintajärjestelmä (ISMS), koska tiimi oli tehnyt työtä Cyber ​​Essentials -sertifioinnin saavuttamiseksi. He kuitenkin tiesivät, että yritys tarvitsi kattavamman ISMS:n ISO 27001 -sertifioinnin saavuttamiseksi onnistuneesti. Yritys tarvitsi alustan, joka tekisi ISO 27001 -standardin käyttöönotosta ja jatkuvasta vaatimustenmukaisuudesta mahdollisimman helppoa.

Utonomy valitsi ISMS.online-alustan ISO 27001 -standardin noudattamiseen ja sertifiointiin, ja se kokoaa kaikki ISO 27001 -käytäntönsä, seurantansa ja todisteensa saman katon alle.

Käyttäen alustan valmiita käytäntöpohjia lähtökohtana, Steve ja hänen tiiminsä laajensivat pohjia vastaamaan Utonomyn erityisiä tietoturvatavoitteita ja varmistivat, että heillä oli kattava tietämys organisaation tietoturvan hallintajärjestelmän (ISMS) muodostavista käytännöistä ja kontrolleista. ”Seurantatyökaluissa on paljon tietoa, koska niitä on helppo käyttää”, sanoo Steve Lewis, Utonomyn teknologiajohtaja ja CISCO. ”Tämä tarkoittaa, että ihmiset, joiden on seurattava tietoturvatapahtumia, eivät todennäköisesti tee sitä jossain muualla, kuten muistiinpanossa kirjassa tai jossakin muussa järjestelmissämme. Ja se helpottaa hallintaa ja auditointia.”

Yritys siirsi tuoteriskidokumentaation ISMS.online-järjestelmään hallitakseen ennakoivasti tuoteuhkia ja -kontrolleja alustan sisällä riskirekisterin ja riskien seurannan avulla. Linkitetyn työn ominaisuuden avulla Utonomy kartoitti yli 60 riskiä ja niihin liittyviä kontrolleja ja voi nyt helposti valvoa ja hallita tuoteriskejä sen sijaan, että dokumentaatiota päivitettäisiin manuaalisesti. "Tässä uudessa muodossa on paljon helpompi päivittää, kun lanseeraamme uusia tuoteominaisuuksia tai tuotemuutoksia. On vähemmän työlästä ja pelottavaa yrittää käydä läpi asioita, jotka meidän on muutettava."

Utonomy saavutti ISO 27001 -sertifikaatin ensimmäistä kertaa vuodessa ja on läpäissyt kaksi valvonta-auditointia, mikä osoittaa tiimin sitoutumisen jatkuvaan liiketoiminnan turva-asennon parantamiseen.

Utonomy-tiimi on nyt alkanut tutkia uusia tapoja käyttää ISMS.onlinea tehokkaamman vaatimustenmukaisuuden saavuttamiseksi.
Esimerkiksi yritys käyttää käytäntöpaketteja henkilöstön tietoturvatietoisuuden ja koulutuksen tarjoamiseen ja seurantaan. Utonomy käyttää sitten näitä käytäntöpaketteja todisteena siitä, että kaikki yrityksen työntekijät ovat suorittaneet vaaditun koulutuksen, kuten käytäntöpaketti osoittaa, kun työntekijä on suorittanut koulutustehtävän.

Steve oli erittäin tyytyväinen kokemukseen: ”Olen erittäin tyytyväinen ISMS.online-alustaan, se teki mitä lupasi, ja se ehdottomasti auttoi meitä saamaan ISO 27001 -sertifikaatin ensimmäisellä kerralla.” Yritys oli myös yhteydessä ISMS.online-tukitiimiin keskustellakseen räätälöidystä lisäominaisuudesta, jolla tuettaisiin yrityksen uhkamallinnusominaisuuksia, ja otti nämä ominaisuudet käyttöön lyhyessä ajassa, kun ISMS.online-tuki toimitti ne.

Innovoimalla ISMS.online-alustan avulla sekä hallitsemalla ISO 27001 -yhteensopivuutta Utonomy jatkaa vahvan tietoturva-asenteensa osoittamista ulkoisille tarkastajille ja asemoi itsensä luotettuna toimittajana kriittisen kansallisen infrastruktuurin asiakkailleen.

Utonomy sai paljon kiitosta myös riippumattomalta konsultilta, joka arvioi sen turvallisuustoimenpiteitä osana startup-innovaatioiden turvallisuutta koskevaa pilottiohjelmaa. Antamalla hänelle rajoitetun pääsyn ISO 27001 -projektiinsa ISMS.onlinessa, Utonomy sai erittäin myönteisen raportin.

Saatuaan onnistuneesti päätökseen ISO 27001:2013 -valvontaauditointinsa, Utonomy valmistautuu päivittämään ISO 27001 -standardin uusimpaan versioon, vuoden 2022 iteraatioon.

Steve ja hänen tiiminsä kartoittavat myös yrityksen tuote- ja ISMS-ohjausobjekteja National Cybersecurity Centerin kyberarviointikehykseen. Tiimi voi sitten tuottaa valmiita sisältöä auttaakseen asiakkaita suorittamaan Utonomyn riskiarvioinnit toimittajana ja näyttämään, kuinka tuote on linjassa Frameworkin kanssa.