Hoe KPS infosec-bestuur oor verskeie kantore versterk en verenig met behulp van ISMS.online

Die Uitdaging

KPS het besluit om ISO 27001-sertifisering na te streef hoofsaaklik omdat dit 'n kritieke vereiste vir beide bestaande en potensiële kliënte word. Maar om sertifisering te behaal was ekstra uitdagend as gevolg van KPS se gedesentraliseerde opstelling - met vier kantore oor drie lande wat verskillende stelsels en prosesse gebruik as gevolg van vorige verkrygings. 

KPS het verskeie uitdagings in die gesig gestaar wat inligtingsekuriteitsbestuur en -toesig op ondernemingsvlak belemmer het: 

• Verskillende vlakke van volwassenheid van inligtingsekuriteit oor verskeie werwe
• Gedesentraliseerde data wat oor verskeie sigblaaie, e-posse en mense se koppe gehou word
• Ondoeltreffende hersiening en goedkeuring prosesse via e-pos kettings

Aanvanklik het die KPS-span dit oorweeg om sigblaaie en SharePoint te gebruik om die ISO-sertifiseringsproses te bestuur - maar het gou die kompleksiteit daarvan besef. Hulle het besluit om in 'n gespesialiseerde oplossing te belê om hulle te help om 'n robuuste inligtingsekuriteitbestuurstelsel doeltreffend te implementeer en te bestuur, insluitend die inbedding van 'n kultuur van voldoening.

“Die hoofuitdaging was om drie streekkantore in lyn te bring wat gewoond is om redelik onafhanklik te funksioneer en aansienlik gevarieer het in risikobestuur en nakomingspraktyke – en binne 'n stywe tydraamwerk. Ons moes almal verenig in 'n standaard manier van werk vir ISO 27001-akkreditasie.”

Peter Wells Risiko- en nakomingsbestuurder, KPS

Die Oplossing

Nadat KPS verskillende nutsgoed gedemonstreer het, het KPS ISMS.online gekies vir die gemak van gebruik, versoenbaarheid met KPS se bestaande enkelaanmelding-toepassing en omvattende hulpbronne om ISO 27001-akkreditasie te help bereik.

Die implementering van ISMS.online was eenvoudig. KPS-personeel vind dit maklik om te leer en te gebruik - selfs vir nie-moedertaal Engelssprekendes.

“ISMS.online doen presies wat ons dit nodig het om te doen. Die enkelaanmelding deur ons huidige identiteitsbestuurverskaffer - eerder as om 'n ekstra toepassing te installeer - was 'n groot pluspunt wat ander oplossings nie bied nie.”

Peter Wells Risiko- en nakomingsbestuurder, KPS

ISMS.online verskaf leiding, inhoud, beheerkenmerke, risiko's en voorgestelde kontroles, alles gereed vir KPS om aan te neem, aan te pas of by te voeg, soos vereis - alles in een gesentraliseerde, gebruikersvriendelike platform. Digitale handtekeninge stroomlyn goedkeuringsprosesse.

“ISMS.online se opstelling is wonderlik, want dit dwing jou om reguit uit die boks te voldoen: jy moet dit, dit en dit doen. ARM is baie nuttig omdat dit jou op 'n georganiseerde manier deur elke stap van die ISO-proses lei, sodat jy relatief vinnig sertifisering kan behaal, maar ook volgens die vereiste standaard.

Peter Wells Risiko- en nakomingsbestuurder, KPS

Die resultaat

Net drie maande na hul ISO 27001-sertifiseringsreis het KPS reeds aansienlike verbeterings in databestuurdoeltreffendheid gesien. Die gebruik van ISMS.online het werkvloeie vaartbelyn gemaak, sigbaarheid verbeter en makliker samewerking bevorder, wat dit makliker maak om take oor verskillende liggings te bestuur en op te spoor.

KPS versterk sy markposisie bloot deur te werk vir sertifisering – danksy dit twee nuwe kontrakte te kry.

"Ons het reeds 'n paar kontrakte gewen op grond van die verstandhouding dat ons teen die einde van hierdie jaar aan ISO 27001 sal voldoen."

Peter Wells Risiko- en nakomingsbestuurder, KPS

ISMS.online speel 'n kritieke rol in die verhoging van aanspreeklikheid binne KPS. Die platform se intydse vorderingsopsporing, duidelike toewysing van take en outomatiese aanmanings verseker dat almal weet wat hulle moet doen - en toesig is baie makliker.

“ISMS.online is wonderlik om werk te organiseer. Om 'n gesentraliseerde, webgebaseerde hulpmiddel te hê, beteken dat personeel dit vanaf enige plek toegang kan verkry, en dit is eenvoudig om te sien wie verantwoordelik is vir wat en wie take uitstaande het."

Peter Wells Risiko- en nakomingsbestuurder, KPS

Die aanvaarding van ISMS.online het 'n kulturele verskuiwing na sterker inligtingsekuriteit-nakoming en risikobestuur binne KPS gekataliseer – wat belangrike interne gesprekke laat ontstaan ​​en bestaande sterkpunte beklemtoon.

“'n Groot voordeel van die implementering van ISMS.online is dat dit ons gedwing het om baie meer intern gesprekke te voer oor risikobestuur en nakoming, wat ons histories selde as 'n groep gedoen het. Dit is gerusstellend, dit beklemtoon ook die briljante werk wat reeds aan die gang is. Dit was 'n oogopener.”

Peter Wells Risiko- en nakomingsbestuurder, KPS

Wat is volgende?

Met hul oë vas op die bereiking van sertifisering teen die einde van 2024, fokus die KPS-span nou op die implementering van beleidspakke vir personeel en verskaffers. Die monitering van voldoening is eenvoudig met digitale handtekeninge in ISMS.online.

Ten spyte van 'n ambisieuse sperdatum, verhoog ISMS.online KPS se ouditvertroue.

“Om ISMS.online te hê, gaan 'n groot voordeel wees tydens die ouditproses. In plaas daarvan om vir die ouditeure groot bindmiddels propvol dokumente te gee, sal alles webgebaseer wees, en maklik om te vind en te sien.”

Peter Wells Risiko- en nakomingsbestuurder, KPS

Vir meer inligting, besoek ons ISO 27001 oplossings bladsy of kontak ons ​​om te sien hoe ons jou besigheid kan help.