Sådan opnåede Mesh-AI ISO 27001-certificering på bare seks måneder

Udfordringen

Som en relativt ung virksomhed – kun tre år gammel – befandt Mesh-AI sig over en almindelig, men kritisk forhindring: at bevise sine informationssikkerhedsmæssige kompetencer over for potentielle virksomhedskunder. Med en voksende kundebase i stærkt regulerede sektorer stod teamet over for stadig strengere leverandørsikkerhedskrav.

"Da vi talte med en af ​​vores kunder, blev det påpeget, at vi for at kunne udføre arbejde ud over PoC'en skulle være ISO-certificerede for at vise, at vi kunne påvise vores overholdelse af deres strenge krav til forsyningskæden."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Selvom Mesh-AI allerede havde en grundlæggende informationssikkerhedspolitik, levede den ikke op til den dybde eller struktur, der kræves af ISO 27001. Teamet erkendte, at opnåelse af certificering ikke blot ville demonstrere deres engagement i sikkerhed, men også ville give dem en konkurrencemæssig fordel i at sikre flerårige kontrakter af høj værdi.

"Vi havde én omfattende informationssikkerhedspolitik, som dækkede størstedelen af ​​det, vi havde brug for, men [med ISO 27001] startede vi stort set fra en stående bund."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Løsningen

For at fremskynde deres vej til ISO 27001-certificering, valgte Mesh-AI at bruge ISMS.online-platformen. Teamet brugte den til at strukturere deres compliance-proces, fra den indledende planlægning til den succesfulde revision, med ét centraliseret, brugervenligt system.

De begyndte med at tilpasse ISMS.onlines præskrevne politik- og kontrolskabeloner ved hjælp af platformens 'Adopt, Adapt, Add'-tilgang, tilpasse dem til Mesh-AI's interne processer og spare værdifuld tid og kræfter.

"Skabelonerne til at implementere, tilpasse og tilføje var perfekt afstemt med vores processer og gjorde arbejdet hurtigt."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Automatiseringsfunktioner spillede en nøglerolle i at holde sig på sporet. Opgavepåmindelser hjalp med at sikre, at deadlines ikke blev overholdt, og rollebaseret adgang gjorde det muligt for teams ud over den centrale infosec-gruppe, som f.eks. HR, at bidrage direkte til platformen. Dette betød, at opgaver ikke hobede sig op med et lille antal personer, og at fremskridt kunne fortsætte på tværs af afdelinger.

Dette gjorde det muligt for Mesh AI og teamet at fokusere på at implementere de informationssikkerhedskontroller og -politikker, der kræves i henhold til ISO 27001.

"Det hjælper virkelig, at vi har alt samlet ét sted, hvor vi hurtigt kan navigere og opdatere tingene. De automatiske påmindelser er banebrydende, for ellers ville opgaverne sandsynligvis blive liggende, indtil vi husker, at de eksisterer."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Gennem hele processen fik Mesh-AI støtte fra ISMS.online-teamet, når de havde brug for det, hvilket sikrede, at de forblev trygge og overholdt reglerne i hvert trin.

"Alle spørgsmål, vi havde, blev enten besvaret af Louis eller eskaleret, hvor det var nødvendigt."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Resultat

På bare seks måneder opnåede Mesh-AI ISO 27001-certificering – og gik fra en grundlæggende infosec-politik til et fuldt operationelt ISMS uden afvigelser ved revision. Certificeringen blev gennemført med Alcumus ISOQAR, en ISMS.online-revisorpartner.

"Det er lykkedes os at gå fra nul til ISO 27001-certificering på seks måneder."

Tom Mahoney Drifts- og bemandingsdirektør, Mesh-AI

Certificering har allerede åbnet nye døre for Mesh-AI – det giver kunderne den nødvendige sikkerhed, styrker virksomhedens troværdighed på regulerede markeder og positionerer virksomheden til at sikre større og mere komplekse kontrakter i fremtiden.