ISO 27001
Mellemstore virksomheder
Medicinal
Hjælper Generis med at forenkle deres vej til ISO 27001-certificering
Generis hjælper stærkt regulerede organisationer med at administrere deres indhold, herunder sektorer som store lægemidler, finansielle tjenester og offentlige myndigheder. Det betyder, at informationssikkerhed altid har været meget vigtig for virksomheden.
Udfordringen
ISO 27001 certificering blev et must have, da virksomheden skabte en cloud-version af sin software, hvilket førte til en række nye sikkerhedskrav. Generis QA-teamet udførte en infosec gap-analyse og startede arbejdet med sikkerhedspolitikker og kontroller.
Men de var ikke sikre på, hvordan de skulle omdanne alle ISO 27001's krav til et enkelt, sikkert og bæredygtigt ISMS. Håndtering af Generis' infosec-risici var en særlig udfordring, fordi disse risici skulle kobles tilbage til deres kunders regulatoriske behov. Og teamet ville sikre sig, at deres ISMS blev forstået og fulgt af alle deres medarbejdere.
Så Generis kom til os for at få hjælp, tilmeldte sig i juli 2020 og gennemarbejdede udfordringerne med lockdown for at opnå ISO 27001-certificering ved årets udgang.
"Vi er glade for alt, hvad ISMS.online gjorde for os. Det var et gavnligt samarbejde med kyndige mennesker.”
Leder af QA, Generis
Løsningen
Oprettelse af et ISMS fra bunden er en kompleks proces. Generis ønskede at gøre det så enkelt som muligt. I stedet for at genopfinde hjulet, ønskede QA-teamet at finde et system med forudbyggede, afprøvede og afprøvede værktøjer, procedurer og rammer, såsom ISMS.online.
Teamet havde også brug for en løsning, der passede sammen med deres eksisterende systemer og nemt kunne trække på det arbejde, de allerede havde udført. Vi viste dem, at det er nemt at importere indhold til eller eksportere det fra ISMS.online eller oprette links mellem vores og andre platforme.
”Vi havde fundet et par potentielle leverandører af ISMS-systemer og havde et par demoer. Vi var imponerede over al den funktionalitet, ISMS.online giver, og hvor praktisk den er at bruge."
Leder af QA, Generis
Og selvfølgelig handler informationssikkerhed ikke kun om teknologi. Det handler også om mennesker. Generis så, at vores eksperter er nemme at få adgang til og meget hjælpsomme. Og vi er altid glade for at skabe skræddersyet supportindhold, når og når det er nødvendigt.
“Vi vil varmt anbefale ISMS.online. Det er en uundværlig hjælper på ISO 27001-certificeringsrejsen med en blanding af fantastisk software og et erfarent supportteam."
Leder af QA, Generis
Resultat
Generis har opnået deres ISO 27001-certificering og opnået en bedre forståelse af ISO 27001 gennem brugen af platformen og vejledning fra vores supportteam.
"ISMS.online-supportteamet er meget kyndigt og hjalp os meget, mens vi forsøgte at forstå, hvordan man opretter et ISMS fra bunden."
Leder af QA, Generis
De fandt vores risikostyringsværktøjer meget nyttige. Vores eksperter arbejdede sammen med QA-teamet for at gennemgå deres eksisterende risikodokumentation og sikre, at dokumentationen var knyttet til de rigtige kontroller inden for platformen. Vi hjalp også med at oprette og tilpasse deres risikoregister.
"ISMS.onlines risikostyringstilgang er især fordelagtig, fordi der kan knyttes et separat risikoregister til hvert projekt."
Leder af QA, Generis
Og selvfølgelig skulle alle hos Generis forstå vigtigheden af deres nye ISMS. Så vi lavede et skræddersyet træningsprogram for deres 40 medarbejdere, som forklarede vigtigheden af ISO 27001 og ISMS. Det gav eleverne klare, forretningsdrevne grunde til at følge dens procedurer og viste dem, hvad der kunne ske, hvis de ikke fulgte disse procedurer.
Alle praktikanter blev testet på deres viden og stod tilbage med en specifik, praktisk infosec-tjekliste. Det sikrede, at alle medarbejdere var fuldt forberedt til virksomhedens eksterne ISO 27001-revision. Uddannelsen er nu blevet en del af onboarding-processen og gentages for alle relevante medarbejdere årligt, hvilket integrerer ISMS i den daglige virksomhedskultur.
Hvad er næste?
Nu hvor de har opnået ISO 27001, planlægger Generis allerede deres løbende certificeringsvedligeholdelsesaudits. De har tilmeldt os for de næste tre år, og vi vil udføre deres interne revisioner. Det er blot et eksempel på, hvordan vores platform gør løbende ISMS-vedligeholdelse og -forbedring til en enkel opgave.
Hvis du gerne vil tale med os om, hvordan vi kan hjælpe dig med dine ISO 27001 og overholdelsesmål, så book en demo i dag.
Baseret
United Kingdom
Firma størrelse
51-200
Industri
Informationsteknologi og -tjenester
Overholdelsesrammer
ISO 27001
Enterprise
ISO 27001
IT & Services
ISO 27001
Mellemstore virksomheder
Bogføring
Få en personlig demo
Bliv certificeret op til 5 gange hurtigere
Se hvordan du kan blive certificeret 5 gange hurtigere med vores præbyggede skabeloner og trinvise vejledning. Book din personlige platformdemo i dag, og start din ISO 27001-rejse!
