Hvordan KPS styrker og forener infosec-styring på tværs af flere kontorer ved hjælp af ISMS.online

Udfordringen

KPS besluttede at forfølge ISO 27001-certificering, primært fordi det er ved at blive et kritisk krav for både eksisterende og potentielle kunder. Men at opnå certificering var ekstra udfordrende på grund af KPS's decentraliserede opsætning — med fire kontorer på tværs af tre lande, der bruger forskellige systemer og processer på grund af tidligere opkøb. 

KPS stod over for adskillige udfordringer, som hæmmede styring og tilsyn af informationssikkerhed på virksomhedsniveau: 

• Varierende niveauer af informationssikkerhed modenhed på tværs af flere websteder
• Decentraliserede, skjulte data opbevaret på tværs af forskellige regneark, e-mails og folks hoveder
• Ineffektive gennemgangs- og godkendelsesprocesser via e-mail-kæder

Oprindeligt overvejede KPS-teamet at bruge regneark og SharePoint til at styre ISO-certificeringsprocessen - men indså hurtigt kompleksiteten. De besluttede at investere i en specialiseret løsning for at hjælpe dem med effektivt at implementere og administrere et robust informationssikkerhedsstyringssystem, herunder indlejring af en overholdelseskultur.

"Den største udfordring var at bringe tre regionale kontorer på linje, der er vant til at fungere ret uafhængigt og varierede betydeligt i risikostyring og overholdelsespraksis - og inden for en stram tidsramme. Vi var nødt til at forene alle til en standard måde at arbejde på for ISO 27001-akkreditering."

Peter Wells Risk and Compliance Manager, KPS

Løsningen

Efter at have demonstreret forskellige værktøjer, valgte KPS ISMS.online på grund af dets brugervenlighed, kompatibilitet med KPS' eksisterende single sign-on-app og omfattende ressourcer til at hjælpe med at opnå ISO 27001-akkreditering.

Implementering af ISMS.online var ligetil. KPS-medarbejdere finder det nemt at lære og bruge - selv for ikke-engelsktalende som modersmål.

"ISMS.online gør præcis, hvad vi har brug for. Single-logonen gennem vores nuværende identitetsadministrationsudbyder – i stedet for at skulle installere en ekstra app – var et stort plus, som andre løsninger ikke tilbød.”

Peter Wells Risk and Compliance Manager, KPS

ISMS.online giver vejledning, indhold, kontrolattributter, risici og foreslåede kontroller, alt sammen klar til, at KPS kan vedtage, tilpasse eller tilføje til efter behov - alt sammen i én centraliseret, brugervenlig platform. Digitale signaturer strømliner godkendelsesprocesser.

“ISMS.onlines opsætning er fantastisk, fordi det presser dig til at være kompatibel lige ud af boksen: du skal gøre dette, dette og dette. ARM er meget nyttigt, fordi det guider dig gennem hvert trin i ISO-processen på en organiseret måde, så du kan opnå certificering relativt hurtigt, men også til den krævede standard."

Peter Wells Risk and Compliance Manager, KPS

Resultat

Kun tre måneder inde i deres ISO 27001-certificeringsrejse har KPS allerede set betydelige forbedringer i effektiviteten af ​​datastyring. Brug af ISMS.online har strømlinet arbejdsgange, forbedret synlighed og fremmet lettere samarbejde, hvilket gør det nemmere at administrere og spore opgaver på tværs af forskellige lokationer.

KPS styrker sin markedsposition blot ved at arbejde hen imod certificering - takket være dette lander to nye kontrakter.

"Vi har allerede vundet et par kontrakter baseret på den forståelse, at vi vil være ISO 27001-kompatible ved udgangen af ​​dette år."

Peter Wells Risk and Compliance Manager, KPS

ISMS.online spiller en afgørende rolle i at øge ansvarligheden inden for KPS. Platformens fremskridtssporing i realtid, klare tildeling af opgaver og automatiske påmindelser sikrer, at alle ved, hvad de skal gøre - og overblik er meget nemmere.

“ISMS.online er fantastisk til at organisere arbejdet. At have et centraliseret, webbaseret værktøj betyder, at personalet kan få adgang til det hvor som helst, og det er nemt at se, hvem der har ansvaret for hvad, og hvem der har opgaver udestående."

Peter Wells Risk and Compliance Manager, KPS

Adoptionen af ​​ISMS.online har katalyseret et kulturskifte i retning af stærkere overholdelse af informationssikkerhed og risikostyring inden for KPS - udløst vigtige interne samtaler og fremhævet eksisterende styrker.

“En stor fordel ved at implementere ISMS.online er, at det har tvunget os til at have mange flere samtaler internt omkring risikostyring og compliance, hvilket vi historisk set sjældent har gjort som gruppe. Det er betryggende, at det også fremhævede det strålende arbejde, der allerede er i gang. Det har været en øjenåbner.”

Peter Wells Risk and Compliance Manager, KPS

Hvad er næste?

Med deres øjne fast på at opnå certificering inden udgangen af ​​2024, fokuserer KPS-teamet nu på at implementere policy packs for personale og leverandører. Overvågning af overholdelse er ligetil med digitale signaturer i ISMS.online.

På trods af, at vi har arbejdet til en ambitiøs deadline, øger det KPS' revisionstillid at have ISMS.online.

"At have ISMS.online vil være en stor fordel under revisionsprocessen. I stedet for at give revisorerne store ringbind proppet med dokumenter, bliver alt webbaseret og nemt at finde og se.”

Peter Wells Risk and Compliance Manager, KPS

For mere information, besøg vores ISO 27001 løsninger side eller kontakt os for at se, hvordan vi kan hjælpe din virksomhed.