Autamme iProovia parantamaan ISMS:ään helpottamaan ylläpitoa ja uudelleensertifiointia
Challenge
Voidakseen voittaa tämän merkittävän asiakaskunnan luottamuksen, iProov joutui saamaan riippumattoman sertifikaatin vastaan ISO 27001. Organisaatio noudattaa myös lukuisia muita turvallisuusstandardeja ja -määräyksiä täyttääkseen kotimaiset ja kansainväliset vaatimukset markkinoilla, joilla se toimii.
iProov alkoi valmistautua kolmannen vuoden ISO 27001 -standardin mukaiseen uudelleensertifiointiin ja halusi tehdä joitain parannuksia ISMS:ään. He halusivat myös siirtyä pois laskentataulukoista ja asiakirjoista sopivampaan ohjelmistoratkaisuun, joka skaalautuisi kasvaessaan. Ratkaisun piti säästää aikaa, olla helppokäyttöinen ja vähentää ihmisten toimintaa ja siihen liittyviä vaatimustenmukaisuuden hallinnan kustannuksia.
"Ymmärsimme, että parannuksia tarvitaan kaikilla ISMS:n osa-alueilla. Halusimme luoda liiketoimintaan integroidun ja ohjatun tietoturvakulttuurin, joten kävimme läpi kaikki prosessimme ja päivitimme dokumentaatiomme. Halusimme elää ja hengittää ISMSämme."
Teknologiajohtaja, iProov
Ratkaisu
Tech Nation tunnusti molemmat iProovin ja ISMS.onlinen yhdeksi Ison-Britannian 20 parasta poikkeuksellista kyberturvayritystä vuonna 2019. Andrew tiesi, että muut Tech Nation -yritykset käyttivät ISMS.onlinea. Hän kuunteli heidän palautetta ja pyysi alustan esittelyä. Tämän jälkeen Andrew ja hänen teknologiajohtajansa Dominic Forrest olivat epäilemättä ISMS.online-teknologiaratkaisu, jota he tarvitsivat jatkuvaan ISMS-menestykseensä.
”Tech Nation -järjestöt tähtäävät alansa johtajiksi. He, kuten muutkin, tunnustavat ISO 27001:n kasvavan merkityksen asiakkaiden ja sijoittajien luottamuksen kannalta. Olimme jo auttaneet useita kohorttejamme heidän ISMS-tavoitteissaan ja olimme iloisia voidessamme tehostaa ja auttaa iProovia saavuttamaan uudelleensertifiointitavoitteensa lyhyellä varoitusajalla.
Toimitusjohtaja, ISMS.online
Uudelleensertifioinnista ja parantamisesta tuli haastavaa, kun heidän ISMS:n päätoteuttajansa sairastui ratkaisevassa vaiheessa. Onneksi ISMS.online-tiimi pystyi tarjoamaan fyysisen palvelun, jonka tarkoituksena oli kaventaa kapasiteettivajeensa tietoturvaasiantuntija Simon Taylorin avulla. Simon auttoi iProovia saavuttamaan siirto- ja parannustavoitteet nopeasti lähestyvän uudelleensertifioinnin määräajan sisällä.
"Läpisimme 4 päivää kestäneen uudelleensertifiointitarkastuksen ilman havaintoja huolimatta Chief Compliance Managerimme äkillisestä pitkittyneestä sairaudesta johtuvasta poissaolosta. ISMS.online astui sisään ja tarjosi tarvitsemamme ohjelmistopalvelun, mutta myös auttoi meitä siirtämään ISMS:mme, tarkastamaan järjestelmän osia ja tekemään parannuksia vain kahdessa viikossa, kun yksi heidän tietoturva-asiantuntijastaan auttoi kuromaan kapasiteettivajeemme. .”
Toimitusjohtaja, iProov
Valvontaauditointipalautteen jälkeen iProov oli vähitellen parantanut ISO 27001 -dokumentaatiotaan, mutta heillä oli vaikeuksia elää ja hengittää ISMS:ää.
"ISMS.online on auttanut meitä kommunikoimaan henkilöstön kanssa käytäntömuutoksista. Kaikki työntekijämme tietävät nyt, mistä yritysprosessit löytyvät, ja tarkastuksemme aikana pystyimme käyttämään Policy Pack -paketteja todistamaan, että henkilökunta oli lukenut käytäntömme ja valvontamme."
Teknologiajohtaja, iProov
Äärimmäisen tiivistetyssä aikataulussa ISMS.online antoi iProoville mahdollisuuden koota kaikki nykyiset käytäntönsä ja prosessinsa "all-in-one-place" ISMS:ksi, samalla kun se arvioi kaikkia hallintalaitteitaan ja teki priorisoituja parannuksia. Tähän sisältyi heidän tietovarastonsa ja tietoturvariskien perusteellinen uudelleentarkastelu, jotta nämä parannukset voitaisiin perustella selkeästi ja priorisoida.