McConnell Jones saavuttaa ISO 27001 -standardin parantaakseen turvallisuuden uskottavuutta
Lataa PDFVankana sitoutumisena tietoturvaan ja asiakastietojen suojaamiseen, McConnell Jones halusivat ISO 27001 -sertifikaatin vaatimustenmukaisuusohjelmansa kärjessä.
Challenge
McConnell Jonesin tiimi etsi ratkaisua, joka auttaisi heitä virtaviivaistamaan ISO 27001 -auditointiprosessia ja vastaamaan välittömiin vaatimustenmukaisuustarpeisiinsa kohtuullisin kustannuksin. Avain McConnell Jonesin visioon oli kyky mukauttaa alustaa helposti, kun he aikoivat laajentaa tietoturvaohjelmaansa ISO 27001:n ulkopuolelle. Oli tärkeää, että järjestelmä toimi yhtenä totuuden lähteenä, jotta he pystyivät navigoimaan prosessissa helposti ja luottavaisesti. .
”Tarvitsimme alustan, joka olisi käyttäjäystävällinen, sillä turvallisuus ja ISO 27001 -yhteensopivuus ovat uusi konsepti suurimmalle osalle yrityksemme toiminnasta. Halusimme myös alustan, jota voidaan helposti laajentaa vastaamaan tulevia vaatimustenmukaisuustarpeita."
Tietoturvapäällikkö McConnell Jones
Ratkaisu
ISMS.onlinen avulla McConnell Jones pystyi nostamaan suuren osan nykyisestä työstään ottamalla käyttöön esikonfiguroidun sisältömme suoraan laatikosta. Eri kansioihin ja työasemiin hajallaan olevan dokumentaation sijaan McConnell Jones käytti yhtä keskuskeskusta, mikä paransi huomattavasti sidosryhmien yhteistyötä ja helpotti hyväksymisprosessia. ISMS.online auttoi McConnell Jonesia säästämään tuntikausia vaivaa poistamalla monimutkaisen navigoinnin ISO 27001 -tarkastuksen valmisteluprosessissa.
”Järjestelmän hyödyllisimmät osa-alueet olivat Policies and Controls, Policy Packs ja Virtual Coach. Käytäntöjen ja säätimien mallit lyhensivät merkittävästi uusien käytäntöjemme kirjoittamiseen kuluvaa aikaa."
Tietoturvapäällikkö McConnell Jones
ISMS.online Virtual Coach -ominaisuus opasti McConnell Jonesia kunkin ISO 27001 -liitteen vaatimusten läpi ja antoi heille selkeät ohjeet vaatimusten noudattamiseen ja noudattamiseen.
”Virtuaalivalmentaja auttoi paljon, sillä ISO 27001 oli meille uusi alue. Sen antama opastus helpotti siirtymistä NIST:stä ISO 27001:een."
Tietoturvapäällikkö McConnell Jones