Hjælper iProov med at forbedre deres ISMS for lettere vedligeholdelse og gencertificering
Udfordringen
For at vinde tilliden hos den betydelige kundebase, var iProov nødt til at opnå uafhængig certificering mod ISO 27001. Organisationen følger også adskillige andre sikkerhedsstandarder og -forskrifter for at opfylde de nationale og internationale krav på de markeder, den opererer på.
iProov begyndte at forberede sig på deres tredje års gencertificering mod ISO 27001 og ønskede at foretage nogle forbedringer af ISMS. De ønskede også at bevæge sig væk fra regnearkene og dokumenterne til en mere passende softwareløsning, der ville skalere, efterhånden som de fortsætter med at vokse. Denne løsning var nødvendig for at spare tid, være nem at bruge og reducere menneskelig indgriben og de dermed forbundne omkostninger til compliance-styring.
"Vi erkendte, at der var behov for forbedringer på tværs af alle områder af vores ISMS. Vi ønskede at skabe en forretningsintegreret og drevet informationssikkerhedskultur, så vi gennemgik alle vores processer og opdaterede vores dokumentation. Vi ønskede at leve og ånde vores ISMS.”
CTO, iProov
Løsningen
iProov og ISMS.online blev begge anerkendt af Tech Nation som en af de Storbritanniens top 20 exceptionelle cybersikkerhedsvirksomheder i 2019. Andrew var klar over, at andre Tech Nation-virksomheder brugte ISMS.online. Han lyttede til deres feedback og bad om en demonstration af platformen. Efter dette var Andrew og hans CTO Dominic Forrest ikke i tvivl om, at ISMS.online var den teknologiløsning, de havde brug for for deres fortsatte ISMS-succes.
"Tech Nation-organisationerne sigter efter at blive førende inden for deres felt. De anerkender ligesom andre den voksende betydning af ISO 27001 for kundernes tillid og investorernes tillid. Vi havde allerede hjulpet en række af vores kohorte med deres ISMS-mål og var glade for at rykke op og hjælpe iProov med at nå deres gencertificeringsmål med kort varsel."
CEO, ISMS.online
Gencertificeringen og forbedringen blev udfordrende, da deres centrale ISMS-leadimplementer blev utilpas på et afgørende tidspunkt. Heldigvis var ISMS.online-teamet i stand til at levere en fysisk service med det formål at lukke deres kapacitetsgab ved hjælp af Simon Taylor, informationssikkerhedsekspert. Simon hjalp iProov med at nå migrations- og forbedringsmål inden for den hastigt nærmende gencertificeringsfrist.
"Vi bestod vores 4-dages gencertificeringsaudit uden resultater, på trods af vores Chief Compliance Managers pludselige forlængede fravær på grund af sygdom. ISMS.online trådte til og leverede ikke kun den softwareservice, vi havde brug for, men hjalp os også med at migrere vores ISMS, revidere dele af systemet og foretage forbedringer alt sammen på kun 2 uger med en af deres informationssikkerhedseksperter, der hjalp med at lukke vores kapacitetsgab ."
CEO, iProov
Efter feedback fra overvågningsrevision havde iProov gradvist forbedret deres ISO 27001-dokumentation, men de kæmpede for at leve og ånde ISMS.
"ISMS.online har hjulpet os med at kommunikere med personalet omkring politikændringer. Alle vores medarbejdere ved nu, hvor de kan finde virksomhedens processer, og under vores revision var vi i stand til at bruge Policy Packs til at bevise, at personalet havde læst vores politikker og kontroller."
CTO, iProov
Inden for en ekstremt komprimeret tidsramme gjorde ISMS.online det muligt for iProov at samle alle deres eksisterende politikker og processer til et "alt-i-et-sted" ISMS, mens de samtidig gennemgik alle deres kontroller og lavede prioriterede forbedringer. Dette omfattede en grundig genundersøgelse af deres opgørelse af informationsaktiver og informationssikkerhedsrisici for at give en klar begrundelse og prioritering af disse forbedringer.