Hjælper Generis med at forenkle deres vej til ISO 27001-certificering

Generis hjælper stærkt regulerede organisationer med at administrere deres indhold, herunder sektorer som store lægemidler, finansielle tjenester og offentlige myndigheder. Det betyder, at informationssikkerhed altid har været meget vigtig for virksomheden.

ISO 27001-certificering blev et must, da virksomheden udviklede en cloudversion af sin software, hvilket førte til en række nye sikkerhedskrav.

Generis QA-teamet udførte en analyse af gaps i informationssikkerhed og begyndte at arbejde med sikkerhedspolitikker og -kontroller. Men de var ikke sikre på, hvordan de skulle omdanne alle ISO 27001's krav til et enkelt, sikkert og bæredygtigt ISMS. Håndtering af Generis' informationssikkerhedsrisici var en særlig udfordring, fordi disse risici skulle være knyttet til deres kunders lovgivningsmæssige behov. Og teamet ønskede at sikre sig, at deres ISMS blev forstået og fulgt af alle deres medarbejdere. Så Generis henvendte sig til os for at få hjælp, tilmeldte sig i juli 2020 og arbejdede sig gennem udfordringerne ved nedlukningen for at opnå ISO 27001-certificering inden årets udgang.

At oprette et ISMS fra bunden er en kompleks proces. Generis ønskede at gøre det så enkelt som muligt.

I stedet for at opfinde hjulet på ny, ønskede QA-teamet at finde et system med præbyggede, gennemprøvede værktøjer, procedurer og frameworks, som f.eks. ISMS.online. Teamet havde også brug for en løsning, der passede ind i deres eksisterende systemer og nemt kunne trække på det arbejde, de allerede havde udført. Vi viste dem, at det er nemt at importere indhold til eller eksportere det fra ISMS.online eller oprette links mellem vores og andre platforme.

Og selvfølgelig handler informationssikkerhed ikke kun om teknologi. Det handler også om mennesker. Generis så, at vores eksperter er nemme at få adgang til og meget hjælpsomme. Og vi er altid glade for at skabe skræddersyet supportindhold, når og når det er nødvendigt.

Generis har opnået deres ISO 27001-certificering og opnået en bedre forståelse af ISO 27001 gennem brugen af ​​platformen og vejledning fra vores supportteam.

De fandt vores risikostyringsværktøjer meget nyttige. Vores eksperter arbejdede sammen med QA-teamet for at gennemgå deres eksisterende risikodokumentation og sikre, at dokumentationen var knyttet til de rigtige kontroller inden for platformen. Vi hjalp også med at oprette og tilpasse deres risikoregister.

Og selvfølgelig skulle alle hos Generis forstå vigtigheden af ​​deres nye ISMS. Så vi lavede et skræddersyet træningsprogram for deres 40 medarbejdere, som forklarede vigtigheden af ​​ISO 27001 og ISMS. Det gav eleverne klare, forretningsdrevne grunde til at følge dens procedurer og viste dem, hvad der kunne ske, hvis de ikke fulgte disse procedurer.

Alle praktikanter blev testet på deres viden og stod tilbage med en specifik, praktisk infosec-tjekliste. Det sikrede, at alle medarbejdere var fuldt forberedt til virksomhedens eksterne ISO 27001-revision. Uddannelsen er nu blevet en del af onboarding-processen og gentages for alle relevante medarbejdere årligt, hvilket integrerer ISMS i den daglige virksomhedskultur.

Nu hvor de har opnået ISO 27001, planlægger Generis allerede deres løbende vedligeholdelsesrevisioner for certificering.

De har tilmeldt sig os for de næste tre år, og vi vil udføre deres interne revisioner. Det er blot ét eksempel på, hvordan vores platform gør løbende vedligeholdelse og forbedring af ISMS til en simpel opgave. Hvis du gerne vil tale med os om, hvordan vi kan hjælpe dig med dine ISO 27001- og compliance-mål, så book en demo i dag.