Autamme iProovia parantamaan ISMS:ään helpottamaan ylläpitoa ja uudelleensertifiointia

Challenge

Voidakseen voittaa tämän merkittävän asiakaskunnan luottamuksen, iProov joutui saamaan riippumattoman sertifikaatin vastaan ISO 27001. Organisaatio noudattaa myös lukuisia muita turvallisuusstandardeja ja -määräyksiä täyttääkseen kotimaiset ja kansainväliset vaatimukset markkinoilla, joilla se toimii.
iProov alkoi valmistautua kolmannen vuoden ISO 27001 -standardin mukaiseen uudelleensertifiointiin ja halusi tehdä joitain parannuksia ISMS:ään. He halusivat myös siirtyä pois laskentataulukoista ja asiakirjoista sopivampaan ohjelmistoratkaisuun, joka skaalautuisi kasvaessaan. Ratkaisun piti säästää aikaa, olla helppokäyttöinen ja vähentää ihmisten toimintaa ja siihen liittyviä vaatimustenmukaisuuden hallinnan kustannuksia.

"Ymmärsimme, että parannuksia tarvitaan kaikilla ISMS:n osa-alueilla. Halusimme luoda liiketoimintaan integroidun ja ohjatun tietoturvakulttuurin, joten kävimme läpi kaikki prosessimme ja päivitimme dokumentaatiomme. Halusimme elää ja hengittää ISMSämme."
Dominic Forrest Teknologiajohtaja, iProov

Ratkaisu

Tech Nation tunnusti molemmat iProovin ja ISMS.onlinen yhdeksi Ison-Britannian 20 parasta poikkeuksellista kyberturvayritystä vuonna 2019. Andrew tiesi, että muut Tech Nation -yritykset käyttivät ISMS.onlinea. Hän kuunteli heidän palautetta ja pyysi alustan esittelyä. Tämän jälkeen Andrew ja hänen teknologiajohtajansa Dominic Forrest olivat epäilemättä ISMS.online-teknologiaratkaisu, jota he tarvitsivat jatkuvaan ISMS-menestykseensä.

”Tech Nation -järjestöt tähtäävät alansa johtajiksi. He, kuten muutkin, tunnustavat ISO 27001:n kasvavan merkityksen asiakkaiden ja sijoittajien luottamuksen kannalta. Olimme jo auttaneet useita kohorttejamme heidän ISMS-tavoitteissaan ja olimme iloisia voidessamme tehostaa ja auttaa iProovia saavuttamaan uudelleensertifiointitavoitteensa lyhyellä varoitusajalla.
Mark Darby Toimitusjohtaja, ISMS.online

Uudelleensertifioinnista ja parantamisesta tuli haastavaa, kun heidän ISMS:n päätoteuttajansa sairastui ratkaisevassa vaiheessa. Onneksi ISMS.online-tiimi pystyi tarjoamaan fyysisen palvelun, jonka tarkoituksena oli kaventaa kapasiteettivajeensa tietoturvaasiantuntija Simon Taylorin avulla. Simon auttoi iProovia saavuttamaan siirto- ja parannustavoitteet nopeasti lähestyvän uudelleensertifioinnin määräajan sisällä.

"Läpisimme 4 päivää kestäneen uudelleensertifiointitarkastuksen ilman havaintoja huolimatta Chief Compliance Managerimme äkillisestä pitkittyneestä sairaudesta johtuvasta poissaolosta. ISMS.online astui sisään ja tarjosi tarvitsemamme ohjelmistopalvelun, mutta myös auttoi meitä siirtämään ISMS:mme, tarkastamaan järjestelmän osia ja tekemään parannuksia vain kahdessa viikossa, kun yksi heidän tietoturva-asiantuntijastaan ​​auttoi kuromaan kapasiteettivajeemme. .”
Andrew Bud Toimitusjohtaja, iProov

Valvontaauditointipalautteen jälkeen iProov oli vähitellen parantanut ISO 27001 -dokumentaatiotaan, mutta heillä oli vaikeuksia elää ja hengittää ISMS:ää.

"ISMS.online on auttanut meitä kommunikoimaan henkilöstön kanssa käytäntömuutoksista. Kaikki työntekijämme tietävät nyt, mistä yritysprosessit löytyvät, ja tarkastuksemme aikana pystyimme käyttämään Policy Pack -paketteja todistamaan, että henkilökunta oli lukenut käytäntömme ja valvontamme."
Dominic Forrest Teknologiajohtaja, iProov

Äärimmäisen tiivistetyssä aikataulussa ISMS.online antoi iProoville mahdollisuuden koota kaikki nykyiset käytäntönsä ja prosessinsa "all-in-one-place" ISMS:ksi, samalla kun se arvioi kaikkia hallintalaitteitaan ja teki priorisoituja parannuksia. Tähän sisältyi heidän tietovarastonsa ja tietoturvariskien perusteellinen uudelleentarkastelu, jotta nämä parannukset voitaisiin perustella selkeästi ja priorisoida.