Renalytix AI:n nopeuttaminen ISO 27001 -sertifiointiin

Challenge

ISO 27001 -sertifikaatti oli pakollinen yritykselle. Aidosti globaalina infosec-standardina se on erittäin tehokas tapa luoda infosec-varmuutta. Mutta ISO 27001 -yhteensopivan tietoturvan hallintajärjestelmän luominen on suuri haaste.

Standardi on kirjoitettu hyvin avoimesti, joten organisaatioiden voi olla vaikeaa selvittää, kuinka soveltaa sitä ainutlaatuisiin rakenteisiinsa ja tarpeisiinsa.

Sertifiointiprosessi voi olla monimutkainen ja aikaa vievä, eikä ensimmäistä kertaa onnistuta taata.
Tämä oli haaste, jonka Renalytix AI:n infosec-tiimi kohtasi. He olivat jo alkaneet kehittää ISMS:ään. Mutta he eivät olleet varmoja siitä, että he olisivat täysin ymmärtäneet standardin ja sen vaatimukset. Ja he eivät olleet varmoja, kuinka ohjata selkeää polkua ensimmäistä kertaa sertifioimiseen.

Joten he tulivat meille.

Ratkaisu

Renalytix AI:n täytyi työskennellä nopeasti ja tehokkaasti täydellisen sertifioinnin saavuttamiseksi. Ja sen infosec-tiimi halusi varmistaa, että he todella ymmärsivät ISO 27001:n. Niinpä he alkoivat etsiä all-in-one-place ISMS-ratkaisua, joka sisältää hyödyllistä sisältöä ja joustavaa, asiantuntijatukea.

"Tutkimuksemme osoitti, että ISMS.online tarjosi parhaan yhdistelmän käyttökokemusta sekä yleistä tukea ja apua."

Cory Coddington Tietoturvajohtaja, Renalytix-tekoäly

Renalytix AI liittyi Virtual Coachiin, joka tarjoaa 24/7 kontekstikohtaista apua ja tukea. Sisällön käyttöönotto / mukauttaminen / lisääminen vei tiimin 77 % tiestä ISMS:n valmistumiseen heti ensimmäisestä sisäänkirjautumisesta lähtien. Ja Assured Results Method ohjasi heidät ISMS:n käyttöönoton ja sertifioinnin kautta ensimmäiseen ISO 27001 -menestykseen.

Lisäksi ISO 27001- ja ISMS-asiantuntijamme olivat valmiina auttamaan Renalytix AI -tiimin erityisissä haasteissa. Aloitimme suorittamalla heidän ISMS:nsä sisäisen tarkastuksen, joka auttoi heitä yksinkertaistamaan lähestymistapaansa riskien kartoittamiseen ja hallintaan, vahvistamaan ISMS:n kieltä ja välttämään päällekkäistä työtä sen infosec-käytäntöjen ja -hallintajärjestelmien välillä.

"Suosittelisin ISMS.onlinea yrityksille, jotka haluavat aloittaa ISO-matkansa. Virtual Coach, mallit ja opastus olivat meille erittäin arvokkaita.

Cory Coddington Tietoturvajohtaja, Renalytix-tekoäly

Lopputulos

Renalytix AI nautti erittäin onnistuneesta Stage 1 ulkoisesta auditoinnista ISMS:ään. Tiimimme rinnalla he kävivät läpi toisen ja viimeisen ulkoisen ISO 27001 -auditoinnin. Uutiset siitä, että he olivat saavuttaneet täyden sertifikaatin, saapuivat pian sen jälkeen.

"Tarkastaja ei epäröinyt suositella etenemistä vaiheeseen 2."

Cory Coddington Tietoturvajohtaja, Renalytix-tekoäly

Mitä seuraavaksi?

Renalytix AI pyrkii nyt säilyttämään nykyisen sertifiointinsa kolmen vuoden elinkaaren ajan ja sen jälkeen. He harkitsevat ISMS-järjestelmän laajentamista kattamaan muita standardeja tai määräyksiä.

Koska tietoturvatiimi rakensi tietoturvajärjestelmänsä alustallemme, se on jo valmiiksi määritetty kaikkia ISO 27001 -standardin edellyttämiä sisäisiä ja ulkoisia kunnossapitotarkastuksia varten. Ja koska alustamme on niin joustava, he voivat käyttää uudelleen mitä tahansa asiaankuuluvaa tietoturvajärjestelmätyötä muiden standardien mukaiseen työhön tai osoittaakseen muiden määräysten noudattamisen.

Jos haluat meidän auttavan sinua ISO 27001 -projektissasi varaa esittely tänään.