METCLOUD opnår ISO 27001 og skaber ny service med ISMS.online

Udfordringen

Mange af METCLOUD-kunder er regulerede, herunder finanshuse og banker. Så at tilbyde informationssikkerhedsgarantier med en UKAS-akkrediteret ISO 27001-certificering blev vigtigere, især med GDPR overhængende og stigende cyberkriminalitet.

METCLOUD vidste, at certificeringen ville give den en konkurrencefordel og også hjælpe med at sikre eksisterende forretning. De ønskede at formalisere og forbedre deres allerede robuste sikkerhedspraksis, i stedet for at have et teoretisk ISMS, der dikterede, hvordan de skulle drive deres virksomhed.

Opgaven var en fleksibel løsning, der ville hjælpe med at fremskynde deres certificering og også tillade deres ISMS-tilgang at muliggøre ny vækst. Ideelt set ønskede de en løsning, som de også kunne tilbyde kunderne, en der var nem at følge i betragtning af hvor svært ISO 27001 kan være for organisationer at opnå og vedligeholde.

"Gammeldags tilgange til ISMS betyder typisk 'tørre' regneark, der gør det vanskeligt at forholde sig til, hvordan ISMS fungerer og præsterer som helhed."

Carl Vaughan Informationssikkerhedsansvarlig og kvalitetschef, METCLOUD

Carl tilføjede: "Typisk mislykkes det for ISMS at opfylde sine informationssikkerhedsmål på grund af kompleksiteten ved at indsamle bevismateriale, administrere dokumentation og udføre meningsfulde gennemgange. Det er den hurtigste måde at komme i konflikt med revisorerne under dine årlige overvågningsbesøg."

Løsningen

Efter at have implementeret og administreret ISO 27001 på den hårde måde i tidligere organisationer, METCLOUDs InfoSec Lead, var Carl Vaughan glad for at opdage, at ISMS.online hjalp dem med at bygge det ISMS, de ønskede.

"Vi elsker, at vi nu har interaktive værktøjer, hvor vi kan visualisere risici og deres indvirkning. Den effektive linkning i ISMS.online gør det også hurtigt og nemt at holde anvendelighedserklæringen opdateret."

Carl Vaughan Informationssikkerhedsansvarlig og kvalitetschef, METCLOUD

Carl tilføjede: "Det viser også tydeligt, hvorfor kontrollerne er nødvendige, hvilke informationsaktiver du beskytter, og mod hvad. Det gør det meget enklere at prioritere risikohåndtering og handlinger."

Resultat

METCLOUD har nu deres ISO 27001-certificering og har også haft travlt med at hjælpe kunder med deres informationssikkerhedsstyringssystemer.

“ISMS.online er et fantastisk produkt. Vi kan lide det så godt, at vi har tilføjet det til de produkter, vi tilbyder kunder, for at komplementere vores administrerede it- og sikkerhedstjenester."

Carl Vaughan Informationssikkerhedsansvarlig og kvalitetschef, METCLOUD

Han tilføjede: "Vi mener, det er en win-win-win-situation. ISMS.online har en fremragende partner, der kan tilføre værdi til deres løsning og gøre den endnu mere tilgængelig for organisationer, der tager deres informationssikkerhedsstyring alvorligt."

Det er en ære for, hvor alvorligt METCLOUD tager informationssikkerhedsstyring, at det har opnået UKAS-certificering til ISO 27001 så hurtigt med nul afvigelser og ikke engang en enkelt observation. Vi er stolte af, at ISMS.online er en central del af at gøre komplicerede processer overskuelige.

Hvad er næste?

METCLOUD besluttede også at bygge deres Business Continuity Plan i ISMS.online og byggede en ISO 22301 rammer i deres platform.

"Det giver perfekt mening at administrere alt vores informationssikkerhed, databeskyttelse og compliance-arbejde på én sikker online platform. Det er nu nemt at få adgang til, og vi har reduceret den uundgåelige dobbeltarbejde på tværs af standarder og regler, såsom GDPR, blot ved at linke relevante krav tilbage til vores master ISO 27001-miljø."

Carl Vaughan Informationssikkerhedsansvarlig og kvalitetschef, METCLOUD

METCLOUD har taget ISMS.online til sig, og hvordan det hæver barren for at gøre det muligt for organisationer at visualisere, rapportere, gennemgå og løbende forbedre ydeevnen af ​​deres ISMS.

Hvis du gerne vil tale med os om at blive partner, så tag et kig på vores Partnere og kom i kontakt med vores ekspertteam – vi hjælper gerne.