Hoe Autotech Groep Deurlopende Inligtingsekuriteitsverbetering met ISO 27001 dryf

“Die sertifisering is 'n neweproduk van die reis – ons het dit gedoen om onsself as 'n besigheid te verbeter en ons benadering tot inligtingsekuriteitsbestuur, eindgebruikeropleiding en prosesse te verbeter.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Belangrike take

Leer hoe Autotech Groep:

• Het ISO 27001-sertifisering binne 11 maande behaal
• Het die IO-platform gebruik om die implementering van ISMS te stroomlyn
• Het SGG se ISO 27001-kundigheid benut om sukses te ondersteun
• Beste praktyke vir ingebedde inligtingsekuriteit vir voortdurende verbetering.

Oor Autotech Groep

Autotech Group, 'n spesialis in die motor- en mobiliteitssektor, bestaan ​​uit vier handelsmerke: Autotech Recruit, Autotech Training, Autotech Academy en Autotech Connect.

Die besigheid is 'n bekroonde spesialiskonsultant wat innovasie in die motor- en wyer mobiliteitssektore dryf. Deur middel van pasgemaakte oplossings wat rondom die besigheid se drie kerngebiede van kundigheid – mense, vaardighede en tegnologie – gebou is, pak hulle een van die bedryf se dringendste uitdagings aan: die groeiende tekort aan werksmag.

Die Uitdaging

Die Autotech Groep-span moes ISO 27001-nakoming bereik as deel van hul strategiese benadering tot inligtingsekuriteit. Hulle het geweet dat deur 'n ISO 27001-voldoenende inligtingsekuriteitsbestuurstelsel (ISMS) te bou, in stand te hou en te verbeter, hulle kon verseker dat die besigheid se benadering tot inligtingsekuriteit in lyn was met beste praktyke.

“Inligtingsekuriteit bly nie staties nie. Ons verander en ontwikkel voortdurend, en maak seker dat ons inligtingsekuriteit proporsioneel is tot wat ons as 'n besigheid nodig het, eerder as om net enigiets by te voeg wat ons kan kry.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

ISO 27001-sertifisering sal Autotech Group ook in staat stel om aan belanghebbendes te demonstreer dat die besigheid aan kerninligtingsekuriteitsvereistes voldoen. Baie van Autotech Group se verskaffers en vennote het bewys van inligtingsekuriteitsnakoming vereis, met vereistes wat dikwels buite die bestek van basiese sekuriteitsraamwerke soos Cyber ​​Essentials en Cyber ​​Essentials Plus val.

Dit het die demonstrasie van effektiewe inligtingsekuriteitsmaatreëls noodsaaklik gemaak vir volgehoue ​​sukses: ISO 27001-sertifisering sou 'n katalisator vir groei wees.

“Vir ons was Cyber ​​Essentials en Cyber ​​Essentials Plus nie meer voldoende nie. ISO 27001 het daardie breër volgende stap geword in terme van sertifisering en die vermoë om ons inligtingsekuriteit te bewys.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Met die ontwikkeling van interne ISO 27001-kundigheid het die span egter addisionele ondersteuning nodig gehad om die implementering te deurwerk, asook 'n platform om die voldoeningsproses te konsolideer.

Die Oplossing

Die span het die kundigheid van inligtingsekuriteitskonsultante, SGG, ingespan en die IO-platform benut om hul nakomingsbestuur te sentraliseer. Intern het Autotech Group se projekbestuurder, Nadège, toegewyde projekbestuur verskaf. Sy het die ISO 27001-projekstruktuur en -verantwoordelikhede in lyn gebring met interne hulpbronne en besigheidsvereistes om uiteindelik suksesvolle sertifisering te verseker.

Chris Gill, Hoof van Kubersekuriteit, GRC en Ouditering by SGG, het ondersteuning gebied dwarsdeur die sertifiseringsproses. Hy het saam met die Autotech Groep-span gewerk om areas van die standaard te bespreek wat effens dubbelsinnig was en beste praktyke vir implementering gedeel. Chris het gesê: “Beide Jack en Nadège het 'n hoë vlak van bevoegdheid gehad wat inligtingsekuriteit betref. SGG se rol was om duidelikheid te verskaf oor die tegniese vereistes van ISO 27001:2022 en te konsulteer oor hoe om die vereistes effektief te implementeer en daaraan te voldoen.”

“SGG het duidelikheid en kundigheid na die sertifiseringsproses gebring en areas van die standaard aangespreek waar ons ondersteuning nodig gehad het.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Jack en Nadège het IO se 11-stap Assured Results Method (ARM) gebruik om 'n strategiese benadering tot implementering te volg. Hulle het ook die platform se ingeboude beleid- en beheersjablone gebruik en dit aangepas om te verseker dat hulle spesifiek was vir die konteks van die besigheid.

“Die platform het ons die raamwerk en die inhoud gegee wat ons kon aanpas – ons interne ISO 27001-ervaring was aan die ontwikkel, so dit was van onskatbare waarde om ons sukses te ondersteun.”

Nadège Gavarret-Clarke Projekbestuurder, Autotech Groep

Deur die IO-platform te gebruik, kon Autotech Group ook vereistes tussen ISO 27001 en ISO 9001, die kwaliteitsbestuurstandaard, karteer en beheermaatreëls belyn waar hulle oorvleuel het. Dit het die duplisering van werk voorkom en voldoeningsbestuur oor die twee standaarde gestroomlyn.

Die resultaat

“ARM het ons 'n rasionele manier gegee om die ISO 27001-standaard te benader, en ons kon dit gebruik om dan tot elkeen van die klousules en Aanhangsel A-kontroles te delf.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Met hierdie holistiese benadering tot voldoening oor mense, prosesse en platform heen, het Autotech Group ISO 27001-sertifisering binne 11 maande behaal. Die besigheid het nou 'n robuuste ISMS, en die span gaan voort om hul benadering tot inligtingsekuriteitsbestuur te ontwikkel, en verbind hulle tot die ISO 27001-vereiste van voortdurende verbetering.

Autotech Recruit is nou een van die enigste werwingsondernemings van sy grootte wat beide ISO 27001- en ISO 9001-sertifisering het, wat die span se toewyding aan kwaliteit en sekuriteit weerspieël.

“IO het ons gemoedsrus gegee dat ons verbeterings wat uit ons oudits voortspruit, kan aanspreek en daardie verbeterings kan meet. Ons kan sien waar ons is, en wanneer ons 'n verandering maak, kan ons die impak sien. Die IO-platform gee ons 'n baie duidelike beeld van wat ons op 'n beheerbasis verbeter het.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Alhoewel suksesvolle ISO 27001-sertifisering die kerndoelwit was, het Jack gedeel dat dit ewe belangrik was dat die standaard se beste praktyke effektief regdeur die besigheid toegepas word:

“Die sertifisering is 'n neweproduk van die reis – ons het dit gedoen om onsself as 'n besigheid te verbeter en ons benadering tot inligtingsekuriteitsbestuur, eindgebruikeropleiding en prosesse te verbeter.”

Jack Salsbury Hoof van IT en Inligtingsekuriteit, Autotech Groep

Die Autotech-groep het hul volgende drie oudits by SGG bespreek om voortgesette voldoening te verseker en die volwassenheid van hul ISMS te ontwikkel. Jack het gesê: "Een van die dinge wat ek die nuttigste gevind het om met SGG saam te werk, is om die verwagte vlak van volwassenheid van 'n ISMS te bespreek soos jy deur die reis gaan."

“Dit was wonderlik om te sien hoe Autotech Group hul prosesse en beleide volwasse gemaak het sedert ek met hulle begin werk het. Ek sien uit daarna om hul interne oudits uit te voer om voldoening aan die vereistes van ISO 27001:2022 en areas van verbetering te bepaal soos ons vennootskap ontwikkel.”

Chris Gill Hoof van Kubersekuriteit, GRC en Ouditering, SGG

Volgende stappe

Die span werk oor die komende maande aan Autotech Group se GDPR-nakoming. Deur die IO-platform te gebruik, beplan hulle om met 'n gapingsanalise te begin om te identifiseer waar die beheermaatreëls wat hulle vir ISO 27001-sertifisering geïmplementeer het, met GDPR-vereistes kan ooreenstem en waar meer werk nodig is.