Help Generis om hul pad na ISO 27001-sertifisering te vereenvoudig

Die bereiking van ISO 27001
Middelmark
SAOS

Die Uitdaging

ISO 27001 sertifisering het 'n moet geword toe die maatskappy 'n wolkweergawe van sy sagteware geskep het, wat gelei het tot 'n reeks nuwe sekuriteitsvereistes. Die Generis QA-span het 'n infosec-gapingontleding uitgevoer en aan sekuriteitsbeleide en -kontroles begin werk.
Maar hulle was nie seker hoe om al die vereistes van ISO 27001 in 'n eenvoudige, veilige, volhoubare ISMS te verander nie. Die bestuur van Generis se infosec-risiko's was 'n besondere uitdaging, want daardie risiko's moes terugskakel met hul kliënte se regulatoriese behoeftes. En die span wou seker maak dat hul ISMS verstaan ​​en gevolg word deur al hul personeel.
Generis het dus na ons toe gekom vir hulp, in Julie 2020 aangemeld en deur die uitdagings van inperking gewerk om ISO 27001-sertifisering teen die einde van die jaar te behaal.

“Ons is tevrede met alles wat ISMS.online vir ons gedoen het. Dit was ’n voordelige samewerking met kundige mense.”
Olga Vovk Hoof van QA, Generis

Die Oplossing

Die skep van 'n ISMS van nuuts af is 'n komplekse proses. Generis wou dit so eenvoudig moontlik maak. Eerder as om die wiel weer uit te vind, wou die QA-span 'n stelsel vind met voorafgeboude, beproefde gereedskap, prosedures en raamwerke, soos ISMS.online.
Die span het ook 'n oplossing nodig gehad wat by hul bestaande stelsels pas en maklik kon put uit die werk wat hulle reeds gedoen het. Ons het vir hulle gewys dat dit maklik is om inhoud in of uit te voer vanaf ISMS.online, of om skakels tussen ons en ander platforms te skep.

“Ons het 'n paar potensiële verskaffers van ISMS-stelsels gevind en 'n paar demonstrasies gehad. Ons was beïndruk deur al die funksionaliteit wat ISMS.online bied en hoe gerieflik dit is om te gebruik.”
Olga Vovk Hoof van QA, Generis

En natuurlik gaan inligtingsekuriteit nie net oor tegnologie nie. Dit gaan ook oor mense. Generis het gesien dat ons kundiges maklik toeganklik is en inderdaad baie nuttig is. En ons is altyd bly om op maat gemaakte ondersteuningsinhoud te skep soos en wanneer nodig.

“Ons sal ISMS.online sterk aanbeveel. Dit is 'n onontbeerlike helper op die ISO 27001-sertifiseringsreis, met 'n mengsel van wonderlike sagteware en 'n ervare ondersteuningspan.”
Olga Vovk Hoof van QA, Generis

ISMS.online is 'n onontbeerlike helper op die ISO 27001-sertifiseringsreis, met uitstekende sagteware en 'n ervare span.

Olga Vovk, Hoof van QA, Generis

Die resultaat

Generis het hul ISO 27001-sertifisering behaal en 'n beter begrip van ISO 27001 verkry deur die gebruik van die platform en die leiding van ons ondersteuningspan.

"Jou ondersteuningspan is baie kundig en het ons baie gehelp terwyl ons probeer verstaan ​​het hoe om 'n ISMS van nuuts af te skep."
Olga Vovk Hoof van QA, Generis

Hulle het ons risikobestuursinstrumente baie nuttig gevind. Ons kundiges het saam met die QA-span gewerk om hul bestaande risikodokumentasie te hersien en seker te maak dat dokumentasie aan die regte kontroles binne die platform gekoppel is. Ons het ook gehelp om hul risikoregister te skep en aan te pas.

"ISMS.online se risikobestuursbenadering is veral voordelig omdat 'n aparte Risikoregister aan elke projek gekoppel kan word."
Olga Vovk Hoof van QA, Generis

En natuurlik moes almal by Generis die belangrikheid van sy nuwe ISMS verstaan. Ons het dus 'n pasgemaakte opleidingsprogram vir hul 40 personeellede geskep wat die belangrikheid van ISO 27001 en die ISMS verduidelik het. Dit het aan leerlinge duidelike, besigheidsgedrewe redes gegee om sy prosedures te volg en vir hulle gewys wat kan gebeur as hulle nie daardie prosedures volg nie.
Alle leerlinge is op hul kennis getoets en het 'n spesifieke, praktiese infosec-kontrolelys gelaat. Dit het seker gemaak dat alle personeel ten volle voorbereid was vir die maatskappy se eksterne ISO 27001-oudit. Die opleiding het nou deel van die aanboordproses geword en word jaarliks ​​vir alle relevante personeel herhaal, wat die ISMS in die daaglikse korporatiewe kultuur insluit.

Wat is volgende?

Noudat hulle ISO 27001 behaal het, beplan Generis reeds vir hul deurlopende sertifisering-instandhoudingsoudits. Hulle het vir die volgende drie jaar by ons aangesluit en ons sal hul interne oudits uitvoer. Dit is net een voorbeeld van hoe ons platform deurlopende ISMS-instandhouding en verbetering 'n eenvoudige taak maak.
As jy met ons wil praat oor hoe ons jou kan help met jou ISO 27001 en voldoeningsdoelwitte, dan bespreek 'n demo vandag.

Jongste gevallestudies

Wil jy sulke resultate hê?

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering. Begin vandag jou reis

Kyk hoe ons kan help

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!