Sådan opnåede Mesh-AI ISO 27001-certificering på bare seks måneder
Hent PDF (på engelsk)Mesh-AI er et specialiseret konsulentfirma inden for data og AI, der samarbejder med organisationer for at frigøre værdien af deres data og levere forretningsdefinerende resultater. Teamet arbejder på tværs af stærkt regulerede brancher som finansielle tjenester og energi, og vidste, at det ville være afgørende at demonstrere en robust tilgang til informationssikkerhed for at opbygge tillid og skalere forretningen. ISO 27001-certificering blev hurtigt en strategisk prioritet for ikke blot at opfylde kundernes forventninger, men også for at åbne op for større, langsigtede muligheder.
Udfordringen
Som en relativt ung virksomhed – kun tre år gammel – befandt Mesh-AI sig over en almindelig, men kritisk forhindring: at bevise sine informationssikkerhedsmæssige kompetencer over for potentielle virksomhedskunder. Med en voksende kundebase i stærkt regulerede sektorer stod teamet over for stadig strengere leverandørsikkerhedskrav.
"Da vi talte med en af vores kunder, blev det påpeget, at vi for at kunne udføre arbejde ud over PoC'en skulle være ISO-certificerede for at vise, at vi kunne påvise vores overholdelse af deres strenge krav til forsyningskæden."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Selvom Mesh-AI allerede havde en grundlæggende informationssikkerhedspolitik, levede den ikke op til den dybde eller struktur, der kræves af ISO 27001. Teamet erkendte, at opnåelse af certificering ikke blot ville demonstrere deres engagement i sikkerhed, men også ville give dem en konkurrencemæssig fordel i at sikre flerårige kontrakter af høj værdi.
"Vi havde én omfattende informationssikkerhedspolitik, som dækkede størstedelen af det, vi havde brug for, men [med ISO 27001] startede vi stort set fra en stående bund."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Løsningen
For at fremskynde deres vej til ISO 27001-certificering, valgte Mesh-AI at bruge ISMS.online-platformen. Teamet brugte den til at strukturere deres compliance-proces, fra den indledende planlægning til den succesfulde revision, med ét centraliseret, brugervenligt system.
De begyndte med at tilpasse ISMS.onlines præskrevne politik- og kontrolskabeloner ved hjælp af platformens 'Adopt, Adapt, Add'-tilgang, tilpasse dem til Mesh-AI's interne processer og spare værdifuld tid og kræfter.
"Skabelonerne til at implementere, tilpasse og tilføje var perfekt afstemt med vores processer og gjorde arbejdet hurtigt."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Automatiseringsfunktioner spillede en nøglerolle i at holde sig på sporet. Opgavepåmindelser hjalp med at sikre, at deadlines ikke blev overholdt, og rollebaseret adgang gjorde det muligt for teams ud over den centrale infosec-gruppe, som f.eks. HR, at bidrage direkte til platformen. Dette betød, at opgaver ikke hobede sig op med et lille antal personer, og at fremskridt kunne fortsætte på tværs af afdelinger.
Dette gjorde det muligt for Mesh AI og teamet at fokusere på at implementere de informationssikkerhedskontroller og -politikker, der kræves i henhold til ISO 27001.
"Det hjælper virkelig, at vi har alt samlet ét sted, hvor vi hurtigt kan navigere og opdatere tingene. De automatiske påmindelser er banebrydende, for ellers ville opgaverne sandsynligvis blive liggende, indtil vi husker, at de eksisterer."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Gennem hele processen fik Mesh-AI støtte fra ISMS.online-teamet, når de havde brug for det, hvilket sikrede, at de forblev trygge og overholdt reglerne i hvert trin.
"Alle spørgsmål, vi havde, blev enten besvaret af Louis eller eskaleret, hvor det var nødvendigt."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Resultat
På bare seks måneder opnåede Mesh-AI ISO 27001-certificering – og gik fra en grundlæggende infosec-politik til et fuldt operationelt ISMS uden afvigelser ved revision. Certificeringen blev gennemført med Alcumus ISOQAR, en ISMS.online-revisorpartner.
"Det er lykkedes os at gå fra nul til [ISO 27001]-certificering på seks måneder."
Tom Mahoney, drifts- og bemandingsdirektør hos Mesh-AI
Certificering har allerede åbnet nye døre for Mesh-AI – det giver kunderne den nødvendige sikkerhed, styrker virksomhedens troværdighed på regulerede markeder og positionerer virksomheden til at sikre større og mere komplekse kontrakter i fremtiden.
Baseret
England
Firma størrelse
50-199 medarbejdere
Industri
Rådgivning
Overholdelsesrammer
ISO 27001
Mesh-AI er en specialiseret AI- og datakonsulentvirksomhed, der samarbejder med organisationer for at forvandle data til en reel konkurrencefordel.
ISO 27001 succes
Opnåede ISO 27001-certificering første gang og på bare seks måneder
Strømlinet overholdelse
Brugte ISMS.online-funktionen Adopt, Adapt, Add til hurtigt at implementere og administrere vigtige politik- og kontrolskabeloner
Reduceret manuel arbejdsbyrde
Udnyttede opgavepåmindelser og rollebaseret adgang for at sikre fremskridt på tværs af flere afdelinger og undgå flaskehalse
