Hjælper Generis med at forenkle deres vej til ISO 27001-certificering

Opnå ISO 27001
Midtmarked
SAAS

Udfordringen

ISO 27001 certificering blev et must have, da virksomheden skabte en cloud-version af sin software, hvilket førte til en række nye sikkerhedskrav. Generis QA-teamet udførte en infosec gap-analyse og startede arbejdet med sikkerhedspolitikker og kontroller.
Men de var ikke sikre på, hvordan de skulle omdanne alle ISO 27001's krav til et enkelt, sikkert og bæredygtigt ISMS. Håndtering af Generis' infosec-risici var en særlig udfordring, fordi disse risici skulle kobles tilbage til deres kunders regulatoriske behov. Og teamet ville sikre sig, at deres ISMS blev forstået og fulgt af alle deres medarbejdere.
Så Generis kom til os for at få hjælp, tilmeldte sig i juli 2020 og gennemarbejdede udfordringerne med lockdown for at opnå ISO 27001-certificering ved årets udgang.

"Vi er glade for alt, hvad ISMS.online gjorde for os. Det var et gavnligt samarbejde med kyndige mennesker.”
Olga Vovk Leder af QA, Generis

Løsningen

Oprettelse af et ISMS fra bunden er en kompleks proces. Generis ønskede at gøre det så enkelt som muligt. I stedet for at genopfinde hjulet, ønskede QA-teamet at finde et system med forudbyggede, afprøvede og afprøvede værktøjer, procedurer og rammer, såsom ISMS.online.
Teamet havde også brug for en løsning, der passede sammen med deres eksisterende systemer og nemt kunne trække på det arbejde, de allerede havde udført. Vi viste dem, at det er nemt at importere indhold til eller eksportere det fra ISMS.online eller oprette links mellem vores og andre platforme.

”Vi havde fundet et par potentielle leverandører af ISMS-systemer og havde et par demoer. Vi var imponerede over al den funktionalitet, ISMS.online giver, og hvor praktisk den er at bruge."
Olga Vovk Leder af QA, Generis

Og selvfølgelig handler informationssikkerhed ikke kun om teknologi. Det handler også om mennesker. Generis så, at vores eksperter er nemme at få adgang til og meget hjælpsomme. Og vi er altid glade for at skabe skræddersyet supportindhold, når og når det er nødvendigt.

“Vi vil varmt anbefale ISMS.online. Det er en uundværlig hjælper på ISO 27001-certificeringsrejsen med en blanding af fantastisk software og et erfarent supportteam."
Olga Vovk Leder af QA, Generis

ISMS.online er en uundværlig hjælper på ISO 27001 certificeringsrejsen med fantastisk software og et erfarent team.

Olga Vovk, Leder af QA, Generis

Resultat

Generis har opnået deres ISO 27001-certificering og opnået en bedre forståelse af ISO 27001 gennem brugen af ​​platformen og vejledning fra vores supportteam.

"Dit supportteam er meget vidende og hjalp os meget, mens vi forsøgte at forstå, hvordan man opretter et ISMS fra bunden."
Olga Vovk Leder af QA, Generis

De fandt vores risikostyringsværktøjer meget nyttige. Vores eksperter arbejdede sammen med QA-teamet for at gennemgå deres eksisterende risikodokumentation og sikre, at dokumentationen var knyttet til de rigtige kontroller inden for platformen. Vi hjalp også med at oprette og tilpasse deres risikoregister.

"ISMS.onlines risikostyringstilgang er især fordelagtig, fordi der kan knyttes et separat risikoregister til hvert projekt."
Olga Vovk Leder af QA, Generis

Og selvfølgelig skulle alle hos Generis forstå vigtigheden af ​​deres nye ISMS. Så vi lavede et skræddersyet træningsprogram for deres 40 medarbejdere, som forklarede vigtigheden af ​​ISO 27001 og ISMS. Det gav eleverne klare, forretningsdrevne grunde til at følge dens procedurer og viste dem, hvad der kunne ske, hvis de ikke fulgte disse procedurer.
Alle praktikanter blev testet på deres viden og stod tilbage med en specifik, praktisk infosec-tjekliste. Det sikrede, at alle medarbejdere var fuldt forberedt til virksomhedens eksterne ISO 27001-revision. Uddannelsen er nu blevet en del af onboarding-processen og gentages for alle relevante medarbejdere årligt, hvilket integrerer ISMS i den daglige virksomhedskultur.

Hvad er næste?

Nu hvor de har opnået ISO 27001, planlægger Generis allerede deres løbende certificeringsvedligeholdelsesaudits. De har tilmeldt os for de næste tre år, og vi vil udføre deres interne revisioner. Det er blot et eksempel på, hvordan vores platform gør løbende ISMS-vedligeholdelse og -forbedring til en enkel opgave.
Hvis du gerne vil tale med os om, hvordan vi kan hjælpe dig med dine ISO 27001 og overholdelsesmål, så book en demo i dag.

Seneste casestudier

Vil du have resultater som dette?

100 % af vores brugere opnår ISO 27001-certificering første gang. Start din rejse i dag

Se, hvordan vi kan hjælpe