Autamme iProovia parantamaan ISMS:ään helpottamaan ylläpitoa ja uudelleensertifiointia

Challenge

Voidakseen voittaa tämän merkittävän asiakaskunnan luottamuksen, iProov joutui saamaan riippumattoman sertifikaatin vastaan ISO 27001Organisaatio noudattaa myös lukuisia muita turvallisuusstandardeja ja -määräyksiä täyttääkseen kotimaiset ja kansainväliset vaatimukset markkinoilla, joilla se toimii.

iProov alkoi valmistautua kolmannen vuoden ISO 27001 -standardin mukaiseen uudelleensertifiointiin ja halusi tehdä joitain parannuksia ISMS:ään. He halusivat myös siirtyä pois laskentataulukoista ja asiakirjoista sopivampaan ohjelmistoratkaisuun, joka skaalautuisi kasvaessaan. Ratkaisun piti säästää aikaa, olla helppokäyttöinen ja vähentää ihmisten toimintaa ja siihen liittyviä vaatimustenmukaisuuden hallinnan kustannuksia.

"Ymmärsimme, että parannuksia tarvitaan kaikilla ISMS:n osa-alueilla. Halusimme luoda liiketoimintaan integroidun ja ohjatun tietoturvakulttuurin, joten kävimme läpi kaikki prosessimme ja päivitimme dokumentaatiomme. Halusimme elää ja hengittää ISMSämme."

Dominic Forrest Teknologiajohtaja, iProov

Ratkaisu

Tech Nation tunnusti molemmat iProovin ja ISMS.onlinen yhdeksi Ison-Britannian 20 parasta poikkeuksellista kyberturvayritystä vuonna 2019Andrew tiesi, että muutkin Tech Nation -yritykset käyttivät ISMS.online-palvelua. Hän kuunteli heidän palautettaan ja pyysi alustan esittelyä. Tämän jälkeen Andrew ja hänen teknologiajohtajansa Dominic Forrest olivat varmoja siitä, että ISMS.online oli heidän tarvitsemansa teknologiaratkaisu jatkuvaan ISMS-menestykseensä.

Uudelleensertifioinnista ja parantamisesta tuli haastavaa, kun heidän ISMS:n päätoteuttajansa sairastui ratkaisevassa vaiheessa. Onneksi ISMS.online-tiimi pystyi tarjoamaan fyysisen palvelun, jonka tarkoituksena oli kaventaa kapasiteettivajeensa tietoturvaasiantuntija Simon Taylorin avulla. Simon auttoi iProovia saavuttamaan siirto- ja parannustavoitteet nopeasti lähestyvän uudelleensertifioinnin määräajan sisällä.

"Läpisimme 4 päivää kestäneen uudelleensertifiointitarkastuksen ilman havaintoja huolimatta Chief Compliance Managerimme äkillisestä pitkittyneestä sairaudesta johtuvasta poissaolosta. ISMS.online astui sisään ja tarjosi tarvitsemamme ohjelmistopalvelun, mutta myös auttoi meitä siirtämään ISMS:mme, tarkastamaan järjestelmän osia ja tekemään parannuksia vain kahdessa viikossa, kun yksi heidän tietoturva-asiantuntijastaan ​​auttoi kuromaan kapasiteettivajeemme. .”

Andrew Bud Toimitusjohtaja, iProov

Valvontaauditointipalautteen jälkeen iProov oli vähitellen parantanut ISO 27001 -dokumentaatiotaan, mutta heillä oli vaikeuksia elää ja hengittää ISMS:ää.

"ISMS.online on auttanut meitä kommunikoimaan henkilöstön kanssa käytäntömuutoksista. Kaikki työntekijämme tietävät nyt, mistä yritysprosessit löytyvät, ja tarkastuksemme aikana pystyimme käyttämään Policy Pack -paketteja todistamaan, että henkilökunta oli lukenut käytäntömme ja valvontamme."

Dominic Forrest Teknologiajohtaja, iProov

Äärimmäisen tiivistetyssä aikataulussa ISMS.online antoi iProoville mahdollisuuden koota kaikki nykyiset käytäntönsä ja prosessinsa "all-in-one-place" ISMS:ksi, samalla kun se arvioi kaikkia hallintalaitteitaan ja teki priorisoituja parannuksia. Tähän sisältyi heidän tietovarastonsa ja tietoturvariskien perusteellinen uudelleentarkastelu, jotta nämä parannukset voitaisiin perustella selkeästi ja priorisoida.

Lopputulos

Vain 13 päivässä iProov siirsi kaiken ISO 27001 -dokumentaation ISMS.online-sivustoon, he todistivat prosessinsa ja suorittivat sisäisen tarkastuksen.

”Alustan joustavuuden ansiosta pystyimme siirtämään olemassa olevat käytäntömme ja kontrollimme nopeasti ja helposti.”

Dominic Forrest Teknologiajohtaja, iProov

Dominic lisäsi: ”Simonin kanssa työskentely oli fantastista; hän on pragmaattinen, asiantunteva ja hänen ’kyllä-asia’-asenteensa nopeutti uudelleensertifiointiprosessia. Tämän seurauksena pystyimme saavuttamaan sertifioinnin viikoissa kuukausien sijaan.”

Sertifioinnin tarkastaja kommentoi, että ISMS.online esitti iProoville yksinkertaisen, mutta kattavan dokumentaation ja todisteet. ISMS.onlinen käyttö helpotti auditoinnin suorittamista ja antoi todellisen varmuuden tietoturvan tehokkaasta hallinnasta.

"iProov-tiimi oli erittäin keskittynyt siirron aikana, mikä yhdistettynä ISMS.onlinen avulla johti siihen, että he eivät ainoastaan ​​saavuttaneet uudelleensertifiointia, vaan myös osoittivat merkittävää parannusta ISMS:n kokonaishallintaan."

Simon Taylor Tietoturvan asiantuntija

Mitä seuraavaksi?

iProov on jo osoittanut, että ISMS.online on enemmän kuin tiedonhallintaalusta.

”Olemme alkaneet käyttää alustaa tavoilla, joita emme olleet ajatelleet, ja se tuo lisäarvoa jo useammalla osa-alueella kuin ISMS-järjestelmämme. Olemme siirtämässä koko henkilöstöhallinnon Tracksiin. Odotamme innolla ISMS.onlinen käyttöä muuhunkin kuin tietoturvan hallintaan."

Dominic Forrest Teknologiajohtaja, iProov

Jatkamme yhteistyötä iProovin kanssa parantaaksemme heidän liiketoimintaprosessejaan ja jatkuvaa ISMS-hallintaansa. Jos haluat keskustella kanssamme siitä, kuinka voimme auttaa yritystäsi varaa esittely tänään.