METCLOUD saavuttaa ISO 27001 -standardin ja luo uuden palvelun ISMS.onlinen avulla

Saavuttaa ISO 27001
kumppaneina
Lataa PDF

Challenge

Monet METCLOUD-asiakkaat ovat säänneltyjä, mukaan lukien rahoitustalot ja pankit. Tietoturvatakuiden tarjoaminen UKAS-akkreditoidulla ISO 27001 -sertifikaatilla oli siis entistä tärkeämpää etenkin GDPR uhkaava ja lisääntyvä tietoverkkorikollisuus.
METCLOUD tiesi, että sertifiointi antaisi sille kilpailuetua ja auttaisi myös turvaamaan olemassa olevan liiketoiminnan. He halusivat virallistaa ja parantaa jo ennestään vankkoja tietoturvakäytäntöjään sen sijaan, että heillä olisi teoreettinen ISMS, joka sanelee, kuinka heidän tulisi hoitaa liiketoimintaansa.
Tehtävänä oli joustava ratkaisu, joka nopeuttaisi heidän sertifiointiaan ja mahdollistaisi myös uuden kasvun ISMS-lähestymistavan avulla. Ihannetapauksessa he halusivat ratkaisun, jota he voisivat tarjota myös asiakkaille. Sellaisen ratkaisun oli helppo seurata, koska ISO 27001:n saavuttaminen ja ylläpitäminen voi olla organisaatioiden vaikeaa.

"Vanhanaikaiset lähestymistavat ISMS:ään tarkoittavat tyypillisesti "kuivia" laskentataulukoita, jotka tekevät ISMS:n toiminnan ja suorituskyvyn yhdistämisen vaikeaksi kokonaisuutena. Tyypillisesti ISMS ei pysty täyttämään tietoturvatavoitteitaan todisteiden keräämisen, dokumentaation hallinnan ja merkityksellisten arvostelujen monimutkaisuuden vuoksi. Se on nopein tapa kohdata tilintarkastajat vuosittaisilla valvontakäynneillä."
Carl Vaughan Tietoturvavastaava ja laatupäällikkö, METCLOUD

Ratkaisu

Otettuaan käyttöön ja hallinnoituaan ISO 27001:tä aiemmissa organisaatioissa, METCLOUDin InfoSec-johtajana, Carl Vaughan iloitsi huomatessaan, että ISMS.online auttoi heitä rakentamaan haluamansa ISMS:n.

”Rakastamme sitä, että meillä on nyt interaktiivisia työkaluja, joilla voimme visualisoida riskejä ja niiden vaikutuksia. Tehokas linkitys ISMS.onlinessa tekee myös soveltuvuusselvityksen pitämisestä ajan tasalla ja osoittaa selkeästi, miksi ohjausta tarvitaan, mitä tietoresursseja suojaat ja mitä vastaan. Se tekee riskien käsittelyn ja toimien priorisoinnista paljon yksinkertaisempaa."
Carl Vaughan Tietoturvavastaava ja laatupäällikkö, METCLOUD

ISMS.online on loistava tuote. Olen tehnyt ISO 27001:n kantapään kautta, joten arvostan todella sitä, kuinka paljon aikaa se säästi.

Carl Vaughan, Tietoturvavastaava ja laatupäällikkö, METCLOUD

Lopputulos

METCLOUDilla on nyt ISO 27001 -sertifikaatti ja he ovat myös auttaneet asiakkaita heidän tietoturvajärjestelmiensä kanssa.

"ISMS.online on loistava tuote. Pidämme siitä niin paljon, että olemme lisänneet sen asiakkaille tarjoamiimme tuotteisiin täydentämään hallittuja IT- ja tietoturvapalvelujamme.
Carl Vaughan Tietoturvavastaava ja laatupäällikkö, METCLOUD

Mielestämme se on win-win-win. ISMS.onlinella on erinomainen kumppani, joka voi tuoda ratkaisunsa lisäarvoa ja tehdä siitä entistä helpommin saavutettavissa organisaatioille, jotka suhtautuvat tietoturvan hallintaan vakavasti.

"ISMS.onlinen lisääminen asiakastyökalupakettiin tarkoittaa, että voimme työskennellä asiakkaidemme kanssa heidän tietoturva- ja GDPR-vaatimustensa parissa todella yksinkertaisesti ja kustannustehokkaasti verkossa. Se vähentää matkustus- ja tapaamisaikaa. Asiakkaamme saavat parhaan ISMS:n, joka pitää heidän liiketoimintansa turvassa, ja voimme asiantuntevasti ohjata ja auttaa entistä useampia organisaatioita parantamaan kyberturvallisuuttaan."
Carl Vaughan Tietoturvavastaava ja laatupäällikkö, METCLOUD

Se, kuinka vakavasti METCLOUD suhtautuu tietoturvan hallintaan, on tunnustus siitä, että se on saavuttanut UKAS-sertifikaatin ISO 27001 -standardin mukaisesti niin nopeasti, nollalla poikkeamia ja ei yhtään havaintoa. Olemme ylpeitä siitä, että ISMS.online on keskeinen osa monimutkaisten prosessien hallittavuutta.

Mitä seuraavaksi?

METCLOUD päätti myös rakentaa liiketoiminnan jatkuvuussuunnitelmansa ISMS.onlinessa ja rakensi sen ISO 22301 puitteet alustassaan.

"On täysin järkevää hallita kaikkea tietoturva-, tietosuoja- ja vaatimustenmukaisuustyömme yhdellä suojatulla verkkoalustalla. Se on nyt helppokäyttöinen, ja olemme vähentäneet väistämätöntä päällekkäisyyttä standardien ja määräysten, kuten GDPR:n, välillä yksinkertaisesti linkittämällä asiaankuuluvat vaatimukset takaisin ISO 27001 -pääympäristöömme.
Carl Vaughan Tietoturvavastaava ja laatupäällikkö, METCLOUD

METCLOUD on omaksunut ISMS.onlinen ja sen, miten se nostaa rimaa, jotta organisaatiot voivat visualisoida, raportoida, arvioida ja jatkuvasti parantaa ISMS:nsä suorituskykyä.
Jos haluat keskustella kanssamme kumppaniksi ryhtymisestä, tutustu sivuihimme Kumppanit -osiosta ja ota yhteyttä asiantuntijatiimiimme – autamme mielellämme.

Uusimmat tapaustutkimukset

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!