Hvordan Spenn Group opnåede ISO 27001-succes med IO og Dunamis Technology
ISO 27001 succes
En kultur præget af compliance
Strømlinet compliance-styring
IO-platformen fungerede som et samlet knudepunkt, der forbandt vigtige elementer som risici, aktiver og kontroller. Integrationerne gjorde det nemmere for os at indsamle beviser, styre risici og demonstrere et tydeligt revisionsspor.
Kristian Kolstad
Produkt- og teknologichef (CPTO), Spenn Group
Om Spenn Group
Spenn Group AS (Spenn Group) bygger og driver en platform, der muliggør et økosystem af kundeloyalitetsprogrammer. Virksomheden, der er baseret i Norge, driver den nye nordiske loyalitetsvaluta, Spenn, som er etableret i samarbejde med Strawberry, Norwegian Air Shuttle og Reitan Retail. Spenn forener belønningsprogrammer, der giver medlemmer mulighed for at optjene og indløse point på tværs af hoteller, flyrejser og dagligvarer, hvilket gør det til et fælles, fleksibelt økosystem for loyalitetsprogrammer i Norden.
Udfordringen
Som en hurtigtvoksende startup havde Spenn Group brug for hurtigt – men strategisk – at implementere et informationssikkerhedsstyringssystem (ISMS) for at opnå ISO 27001-certificering.
Virksomheden skulle også demonstrere overholdelse af den generelle forordning om databeskyttelse (GDPR). Selvom teamet var opmærksom på disse vigtige krav til informationssikkerhed og databeskyttelse, havde virksomheden ikke de interne ressourcer, der var nødvendige for effektivt at implementere ISO 27001 og tilpasse sig GDPR-kravene.
Vi var en startup og ønskede tidligt at implementere informationssikkerhed i vores arbejde, da en certificering var et krav fra vores grundlæggere (Norwegian, Strawberry og Reitan Retail), og det ville være en konkurrencefordel.
Kristian Kolstad CPTO, Spenn Group
Kristian og Spenn Group-teamet vidste, at etablering og løbende forbedring af et robust, ISO 27001-certificeret ISMS ville give virksomheden mulighed for at beskytte sine følsomme kundedata og opfylde tillidskravene hos Spenn Groups højtprofilerede virksomhedsejere. Derudover ville en vellykket certificering og den tillid, der er forbundet med kompetent informationssikkerhedsstyring, også give virksomheden en konkurrencefordel.
løsningen
Spenn Group benyttede sig af den virtuelle Chief Information Security Officer (vCISO) ekspertvejledning og -support leveret af IO-partneren Dunamis Technology.
Dunamis Technology-teamet anerkendte virksomhedens behov for hurtig certificering og anbefalede IO's effektive compliance management-platform til at implementere og administrere de komplekse politikker, kontroller og dokumentation, der kræves til ISO 27001-certificering.
Spenn Group havde som startup behov for hurtigt at implementere sikkerhed, samtidig med at de undgik den tidskrævende manuelle, dokumentcentrerede tilgang, som nogle af deres ledere tidligere havde oplevet. Dette blev løst ved at udnytte IO-platformen, som leverede skabeloner og indbyggede processer til hurtigt at få dem i gang.
Ronny Stavem Administrerende direktør og chef for digitale sikkerhedstjenester, Dunamis Technology
Platformens indbyggede skabeloner, processer og retningslinjer gjorde det muligt for Kristian og Spenn Group-teamet hurtigt at etablere et ISMS med løbende støtte fra Dunamis Technology.
Det forudbyggede indhold af politikker, kontroller og rammer gjorde det muligt for os at begynde ISO 27001-implementeringen med en betydelig del af dokumentationen allerede færdig, hvilket reducerede de administrative omkostninger.
Kristian Kolstad CPTO, Spenn Group
Med Dunamis Technologys ekspertise og virksomhedens ISO 27001-projekt indeholdt i den brugervenlige og intuitive IO-platform, valgte Spenn Group en holistisk og struktureret tilgang til implementeringen af ISO 27001-standarden og arbejdede strategisk gennem certificeringskrav.
IO-platformen fungerede som et samlet knudepunkt, der forbandt vigtige elementer som risici, aktiver og kontroller. Integrationerne gjorde det nemmere for os at indsamle beviser, styre risici og demonstrere et tydeligt revisionsspor.
Kristian Kolstad CPTO, Spenn Group
Dunamis Technology sørgede for, at topledelsen hos Spenn Group blev involveret tidligt i processen og afholdt workshops for at understøtte fremskridtene. Den vCISO-støtte og -vejledning, de gav, gjorde det muligt for Kristian og Spenn Group-teamet at bevæge sig hurtigt og trygt gennem ISO 27001-certificeringsprocessen.
Dunamis Technologys support gjorde det muligt for os hurtigt at etablere et robust ISMS-rammeværk, udnytte IO-platformen effektivt og med sikkerhed navigere i de komplekse krav, der er nødvendige for at opnå ISO 27001-certificering.
Kristian Kolstad CPTO, Spenn Group
Resultatet
Spenn Group opnåede ISO 27001-certificering på omkring 9-10 måneder.
Kristian anslår, at virksomheden ved at bruge IO og Dunamis Technology opnåede dette på kun 50 % af den tid, det ville have taget dem, hvis de havde brugt en manuel, dokumentcentreret tilgang. For Spenn Group var det mest værdifulde element ved at bruge IO-platformen muligheden for at bevare kontrollen over projektimplementeringen og at etablere et klart overblik og en forståelse af ISMS-strukturen. Kristian sagde: "Denne klarhed sikrede, at teamet vidste, hvad der skulle gøres, og hvorfor, hvilket gjorde hele certificeringsprocessen håndterbar." IO-platformens brugervenlighed og vigtige integrationer har også gjort det muligt for Spenn Group at fremme medarbejderengagement i informationssikkerhed, et kerneprincip i ISO 27001-overholdelse, og noget, som Dunamis Technology havde identificeret som afgørende for fortsat succes.
En uventet, men vigtig fordel ved IO var, at platformens brugervenlighed og centraliserede natur førte til nemmere organisatorisk integration. Dette sikrede, at sikkerhedsarbejdet lettere blev en integreret og naturlig del af Spenn Groups daglige drift og kultur. Vi bruger Slack til intern kommunikation, og integrationen af IO med Slack har givet os medarbejderengagement.
Kristian Kolstad CPTO, Spenn Group
Kristian roste også støtten fra Dunamis Technology-teamet: "Deres ekspertise og fremsynede tilgang sikrede, at den komplekse implementeringsproces blev håndteret effektivt, hvilket resulterede i en problemfri og sikker vej til opnåelse af certificering."
Hvad er det næste
Spenn Group-teamet fokuserer deres indsats på den løbende drift og vedligeholdelse af deres ISMS for at sikre, at virksomheden opretholder sin ISO 27001-certificering.
Virksomheden overvejer også at implementere ISO 9001-standarden for at udvide deres ledelsessystemer til også at omfatte kvalitetssikring.
Hvordan Moore-Wilson strømlinede ISO 27001-overensstemmelse med ISMS.online
Moore-Wilson havde brug for at erstatte en manuel, usammenhængende compliance-proces med en strømlinet platform, der gjorde den løbende vedligeholdelse i henhold til ISO 27001 håndterbar for et mellemstort team.
En robust it-partner med ISMS.online for at hjælpe med at holde newzealandske virksomheder sikre
Som ISO 27001-konsulentvirksomhed havde Resilient IT brug for en platform, der var sofistikeret nok til at guide forskellige kunder til certificering, men samtidig fleksibel, enkel og omkostningseffektiv nok til at fungere for organisationer af enhver størrelse.
NHS Professionals opnår ISO 27001-certificering og forbedrer deres infosec-styring
NHS-personale havde brug for en platform, der kunne integrere ISO 27001 uden at duplikere politikker eller øge risikoen i deres allerede komplekse compliance-landskab, da de stod over for en stram deadline på seks måneder og adskillige eksisterende rammer, der skulle integreres.
Du er i godt selskab
Over 1,000 kunder har tillid til os med hensyn til deres overholdelse af regler og standarder
Vil du se, hvordan vi kan hjælpe dig? Lad os mødes og se, hvordan du kan opnå overholdelse af regler og regler med selvtillid.
