Kuinka Utonomy saavutti ISO 27001 -standardin ensimmäistä kertaa ISMS.onlinen avulla

Challenge

Liiketoiminta toimittaa asiakkailleen kansallisen infrastruktuurin kannalta kriittisiä tiukkoja sääntelyvaatimuksia. Sellaisenaan Utonomy-tiimi tiesi, että ISO 27001 -sertifikaatin saaminen oli välttämätöntä, jotta voidaan osoittaa yrityksen ennakoiva tietoturva-asenne asiakkaille, sidosryhmille ja tulevaisuudennäkymille tarjouskilpailun aikana.

Utonomylla oli jo käytössä perustietoturvan hallintajärjestelmä (ISMS), koska tiimi oli tehnyt työtä Cyber ​​Essentials -sertifioinnin saavuttamiseksi. He tiesivät kuitenkin, että yritys tarvitsee kattavamman ISMS:n saavuttaakseen ISO 27001 -sertifikaatin onnistuneesti. Yritys tarvitsi alustan tehdäkseen ISO 27001 -standardin käyttöönoton ja jatkuvan noudattamisen mahdollisimman helpoksi.

”Ymmärsimme, että tarvitsemme ISO 27001 -standardin suhteemme asiakkaidemme kanssa; teollisuus oli tulossa tietoisemmaksi turvallisuudesta. Olimme tehneet melkoisen työn Cyber ​​Essentialsin ympärillä, mutta ajattelimme, että meidän on tehostettava peliämme.

Steve Lewis Teknologiajohtaja ja tietoturvajohtaja, Utonomia

Ratkaisu

Utonomy valitsi ISMS.online-alustan ISO 27001 -vaatimustenmukaisuutta ja -sertifiointia varten rakentaen kaikki ISO 27001 -käytäntönsä, -seurantalaitteet ja -todisteet saman katon alle. Käyttämällä alustan valmiita käytäntömalleja lähtökohtana Steve ja hänen tiiminsä laajensivat malleja vastaamaan Utonomyn erityisiä turvallisuustavoitteita ja varmistivat, että heillä oli kattavat tiedot organisaation ISMS:n muodostavista käytännöistä ja ohjauksista.

”Seurantalaitteissa on paljon tietoa, koska niitä on helppo käyttää”, sanoo Steve Lewis, Utonomyn teknologiajohtaja ja CISCO. ”Tämä tarkoittaa, että tietoturvapoikkeamien seurantaa tarvitsevat ihmiset eivät todennäköisesti tee sitä jossain muualla, kuten muistiinpanossa kirjassa tai jossakin muussa järjestelmässämme. Ja se helpottaa hallintaa ja auditointia.”

Yritys siirsi tuoteriskidokumentaation ISMS.online-sivustoon hallitakseen ennakoivasti tuoteuhkia ja -hallintatoimia alustan sisällä riskirekisterin ja riskien seurannan avulla. Yhdistetyn työominaisuuden avulla Utonomy kartoitti yli 60 riskiä ja niihin liittyvää valvontaa ja voi nyt helposti valvoa ja hallita tuoteriskejä sen sijaan, että päivittäisi dokumentaatiota manuaalisesti.

”Tässä uudessa muodossa päivitys on paljon helpompaa, kun lanseeraamme uusia tuoteominaisuuksia tai tuotemuutoksia. Tulee olemaan vähemmän työläs ja pelottava tehtävä yrittää käsitellä asioita, joita meidän on muutettava."

"Mallit antoivat meille rakenteen, ja se oli opettavainen tapa katsoa hyväksyttävää kuvausta prosessista, koska kylmässä tullessa on aina vaikea tietää, kuinka pitkälle dokumentoinnissa on mentävä."

Steve Lewis Teknologiajohtaja ja tietoturvajohtaja, Utonomia

Lopputulos

Utonomy saavutti ISO 27001 -sertifikaatin ensimmäistä kertaa vuodessa ja on läpäissyt kaksi valvonta-auditointia, mikä osoittaa tiimin sitoutumisen jatkuvaan liiketoiminnan turva-asennon parantamiseen.

Utonomy-tiimi on nyt alkanut tutkia uusia tapoja käyttää ISMS.onlinea tehokkaamman vaatimustenmukaisuuden varmistamiseksi. Esimerkiksi yritys käyttää käytäntöpakettitoimintoa henkilöstön tietoturvatietoisuuden ja -koulutuksen toimittamiseen ja seurantaan. Utonomy käyttää sitten näitä käytäntöpaketteja todisteena siitä, että kaikki yrityksen työntekijät ovat suorittaneet vaaditun koulutuksen, koska käytäntöpaketti osoittaa, kun työntekijä on valinnut koulutustoiminnon.

Steve oli erittäin tyytyväinen kokemukseen: ”Olen erittäin tyytyväinen ISMS.online-alustaan, se teki mitä lupasi, ja se ehdottomasti auttoi meitä saamaan ISO 27001 -sertifikaatin ensimmäisellä kerralla.”

Yritys otti myös yhteyttä ISMS.online-tukitiimiin keskustellakseen lisäominaisuudesta, joka tukee yrityksen uhkien mallinnusominaisuuksia, ja otti nämä ominaisuudet käyttöön, kun ISMS.online-tuki tarjosi sen lyhyessä ajassa.

"ISMS.online-tekninen tuki on vertaansa vailla, ensimmäisen linjan tukihenkilöt ovat hyvin perillä tuotteesta ja erittäin hyödyllisiä. Vaikuttavaa on, että kun olen joutunut tekemään jotain, jota tuote ei teknisesti tue, he ovat työskennelleet kulissien takana auttaakseen minua ja ratkaisemaan ongelmani muutamassa päivässä.

Steve Lewis Teknologiajohtaja ja tietoturvajohtaja, Utonomia

Innovoimalla ISMS.online-alustan avulla sekä hallitsemalla ISO 27001 -yhteensopivuutta Utonomy jatkaa vahvan tietoturva-asenteensa osoittamista ulkoisille tarkastajille ja asemoi itsensä luotettuna toimittajana kriittisen kansallisen infrastruktuurin asiakkailleen.

Utonomy sai paljon kiitosta myös riippumattomalta konsultilta, joka arvioi sen turvallisuustoimenpiteitä osana startup-innovaatioiden turvallisuutta koskevaa pilottiohjelmaa. Antamalla hänelle rajoitetun pääsyn ISO 27001 -projektiinsa ISMS.onlinessa, Utonomy sai erittäin myönteisen raportin.

Mitä seuraavaksi?

Saatuaan onnistuneesti päätökseen ISO 27001:2013 -valvontaauditointinsa, Utonomy valmistautuu päivittämään ISO 27001 -standardin uusimpaan versioon, vuoden 2022 iteraatioon.

Steve ja hänen tiiminsä kartoittavat myös yrityksen tuote- ja ISMS-ohjausobjekteja National Cybersecurity Centerin kyberarviointikehykseen. Tiimi voi sitten tuottaa valmiita sisältöä auttaakseen asiakkaita suorittamaan Utonomyn riskiarvioinnit toimittajana ja näyttämään, kuinka tuote on linjassa Frameworkin kanssa.