Help Generis om hul pad na ISO 27001-sertifisering te vereenvoudig

Generis help swaar gereguleerde organisasies om hul inhoud te bestuur, insluitend sektore soos groot farmaseutiese, finansiële dienste en die regering. Dit beteken inligtingsekuriteit was nog altyd baie belangrik vir die besigheid.

ISO 27001-sertifisering het 'n moet-hê geword toe die maatskappy 'n wolkweergawe van sy sagteware geskep het, wat tot 'n reeks nuwe sekuriteitsvereistes gelei het.

Die Generis QA-span het 'n inligtingsekerheidsgapingsanalise uitgevoer en begin werk aan sekuriteitsbeleide en -beheermaatreëls. Maar hulle was nie seker hoe om al ISO 27001 se vereistes in 'n eenvoudige, veilige, volhoubare ISMS te omskep nie. Die bestuur van Generis se inligtingsekerheidsrisiko's was 'n besondere uitdaging, want daardie risiko's moes terugskakel na hul kliënte se regulatoriese behoeftes. En die span wou seker maak dat hul ISMS deur al hul personeel verstaan ​​en gevolg word. Dus het Generis na ons toe gekom vir hulp, in Julie 2020 aangemeld en deur die uitdagings van die inperking gewerk om ISO 27001-sertifisering teen die einde van die jaar te behaal.

Om 'n ISMS van nuuts af te skep, is 'n komplekse proses. Generis wou dit so eenvoudig as moontlik maak.

Eerder as om die wiel weer uit te vind, wou die QA-span 'n stelsel vind met voorafgeboude, beproefde gereedskap, prosedures en raamwerke, soos ISMS.online. Die span het ook 'n oplossing nodig gehad wat by hul bestaande stelsels inpas en maklik kon put uit die werk wat hulle reeds gedoen het. Ons het hulle gewys dat dit maklik is om inhoud in te voer in of uit te voer vanaf ISMS.online, of skakels tussen ons en ander platforms te skep.

En natuurlik gaan inligtingsekuriteit nie net oor tegnologie nie. Dit gaan ook oor mense. Generis het gesien dat ons kundiges maklik toeganklik is en inderdaad baie nuttig is. En ons is altyd bly om op maat gemaakte ondersteuningsinhoud te skep soos en wanneer nodig.

Generis het hul ISO 27001-sertifisering behaal en 'n beter begrip van ISO 27001 verkry deur die gebruik van die platform en die leiding van ons ondersteuningspan.

Hulle het ons risikobestuursinstrumente baie nuttig gevind. Ons kundiges het saam met die QA-span gewerk om hul bestaande risikodokumentasie te hersien en seker te maak dat dokumentasie aan die regte kontroles binne die platform gekoppel is. Ons het ook gehelp om hul risikoregister te skep en aan te pas.

En natuurlik moes almal by Generis die belangrikheid van sy nuwe ISMS verstaan. Ons het dus 'n pasgemaakte opleidingsprogram vir hul 40 personeellede geskep wat die belangrikheid van ISO 27001 en die ISMS verduidelik het. Dit het aan leerlinge duidelike, besigheidsgedrewe redes gegee om sy prosedures te volg en vir hulle gewys wat kan gebeur as hulle nie daardie prosedures volg nie.

Alle leerlinge is op hul kennis getoets en het 'n spesifieke, praktiese infosec-kontrolelys gelaat. Dit het seker gemaak dat alle personeel ten volle voorbereid was vir die maatskappy se eksterne ISO 27001-oudit. Die opleiding het nou deel van die aanboordproses geword en word jaarliks ​​vir alle relevante personeel herhaal, wat die ISMS in die daaglikse korporatiewe kultuur insluit.

Noudat hulle ISO 27001 behaal het, beplan Generis reeds vir hul voortgesette sertifiseringsonderhoudoudits.

Hulle het vir die volgende drie jaar by ons aangesluit en ons sal hul interne oudits uitvoer. Dis net een voorbeeld van hoe ons platform deurlopende ISMS-instandhouding en -verbetering 'n eenvoudige taak maak. As jy met ons wil gesels oor hoe ons jou kan help met jou ISO 27001- en voldoeningsdoelwitte, bespreek dan vandag nog 'n demonstrasie.