Hjælper iProov med at forbedre deres ISMS for lettere vedligeholdelse og gencertificering

Udfordringen

For at vinde tilliden hos den betydelige kundebase, var iProov nødt til at opnå uafhængig certificering mod ISO 27001Organisationen følger også adskillige andre sikkerhedsstandarder og -regler for at opfylde de nationale og internationale krav på de markeder, den opererer på.

iProov begyndte at forberede sig på deres tredje års gencertificering mod ISO 27001 og ønskede at foretage nogle forbedringer af ISMS. De ønskede også at bevæge sig væk fra regnearkene og dokumenterne til en mere passende softwareløsning, der ville skalere, efterhånden som de fortsætter med at vokse. Denne løsning var nødvendig for at spare tid, være nem at bruge og reducere menneskelig indgriben og de dermed forbundne omkostninger til compliance-styring.

"Vi erkendte, at der var behov for forbedringer på tværs af alle områder af vores ISMS. Vi ønskede at skabe en forretningsintegreret og drevet informationssikkerhedskultur, så vi gennemgik alle vores processer og opdaterede vores dokumentation. Vi ønskede at leve og ånde vores ISMS.”

Dominic Forrest Teknologichef, iProov

Løsningen

iProov og ISMS.online blev begge anerkendt af Tech Nation som en af ​​de Storbritanniens top 20 exceptionelle cybersikkerhedsvirksomheder i 2019Andrew var klar over, at andre Tech Nation-virksomheder brugte ISMS.online. Han lyttede til deres feedback og bad om en demonstration af platformen. Efter dette var Andrew og hans CTO, Dominic Forrest, ikke i tvivl om, at ISMS.online var den teknologiske løsning, de havde brug for til deres fortsatte ISMS-succes.

Gencertificeringen og forbedringen blev udfordrende, da deres centrale ISMS-leadimplementer blev utilpas på et afgørende tidspunkt. Heldigvis var ISMS.online-teamet i stand til at levere en fysisk service med det formål at lukke deres kapacitetsgab ved hjælp af Simon Taylor, informationssikkerhedsekspert. Simon hjalp iProov med at nå migrations- og forbedringsmål inden for den hastigt nærmende gencertificeringsfrist.

"Vi bestod vores 4-dages gencertificeringsaudit uden resultater, på trods af vores Chief Compliance Managers pludselige forlængede fravær på grund af sygdom. ISMS.online trådte til og leverede ikke kun den softwareservice, vi havde brug for, men hjalp os også med at migrere vores ISMS, revidere dele af systemet og foretage forbedringer alt sammen på kun 2 uger med en af ​​deres informationssikkerhedseksperter, der hjalp med at lukke vores kapacitetsgab ."

Andrew Bud Administrerende direktør, iProov

Efter feedback fra overvågningsrevision havde iProov gradvist forbedret deres ISO 27001-dokumentation, men de kæmpede for at leve og ånde ISMS.

"ISMS.online har hjulpet os med at kommunikere med personalet omkring politikændringer. Alle vores medarbejdere ved nu, hvor de kan finde virksomhedens processer, og under vores revision var vi i stand til at bruge Policy Packs til at bevise, at personalet havde læst vores politikker og kontroller."

Dominic Forrest Teknologichef, iProov

Inden for en ekstremt komprimeret tidsramme gjorde ISMS.online det muligt for iProov at samle alle deres eksisterende politikker og processer til et "alt-i-et-sted" ISMS, mens de samtidig gennemgik alle deres kontroller og lavede prioriterede forbedringer. Dette omfattede en grundig genundersøgelse af deres opgørelse af informationsaktiver og informationssikkerhedsrisici for at give en klar begrundelse og prioritering af disse forbedringer.

Resultat

På kun 13 dage migrerede iProov al ISO 27001-dokumentationen til ISMS.online, de dokumenterede deres processer og gennemførte en intern revision.

"Platformens fleksibilitet gjorde det muligt for os at migrere vores eksisterende politikker og kontroller hurtigt og nemt."

Dominic Forrest Teknologichef, iProov

Dominic tilføjede: "Det var fantastisk at arbejde med Simon; han er pragmatisk, kyndig, og hans 'kan-gøre'-attitude fremskyndede recertificeringsprocessen. Som et resultat var vi i stand til at opnå certificering på få uger i stedet for måneder."

Certificeringsrevisoren kommenterede, at ISMS.online gav iProov en enkel, men dog omfattende præsentation af dokumentation og bevis. Brugen af ​​ISMS.online gjorde revisionen lettere at udføre og gav reel sikkerhed for, at informationssikkerheden blev administreret effektivt.

"iProov-teamet var ekstremt fokuseret under migreringen, som kombineret med hjælp fra ISMS.online resulterede i, at de ikke kun opnåede recertificering, men de viste også en væsentlig forbedring i den overordnede ISMS-styring."

Simon Taylor Ekspert i informationssikkerhed

Hvad er næste?

iProov har allerede bevist, at ISMS.online er mere end en informationsstyringsplatform.

“Vi er begyndt at bruge platformen på måder, som vi ikke havde forudset, og den tilføjer allerede værdi på flere områder end vores ISMS. Vi er i gang med at flytte hele vores Human Resource-administration til Tracks. Vi ser frem til at bruge ISMS.online til mere end Information Security Management."

Dominic Forrest Teknologichef, iProov

Vi vil fortsætte med at arbejde med iProov for at forbedre deres forretningsprocesser og den løbende styring af deres ISMS. Hvis du gerne vil tale med os om, hvordan vi kan hjælpe din virksomhed så book en demo i dag.