Hoe KPS infosec-bestuur oor verskeie kantore versterk en verenig met behulp van ISMS.online

Die bereiking van ISO 27001
IT & Dienste
Enterprise
Download PDF

KPS help e-handel en ander maatskappye om gladde, maklike digitale ervarings vir hul kliënte te lewer. KPS se sekuriteitsbewuste kliënte, wat met groot hoeveelhede kliënte finansiële en persoonlike data te doen het, verwag 'n hoë standaard van inligtingsekuriteit van KPS.

Die Uitdaging

KPS het besluit om ISO 27001-sertifisering na te streef hoofsaaklik omdat dit 'n kritieke vereiste vir beide bestaande en potensiële kliënte word. Maar om sertifisering te behaal was ekstra uitdagend as gevolg van KPS se gedesentraliseerde opstelling - met vier kantore oor drie lande wat verskillende stelsels en prosesse gebruik as gevolg van vorige verkrygings. 

KPS het verskeie uitdagings in die gesig gestaar wat inligtingsekuriteitbestuur en -toesig op ondernemingsvlak belemmer het: 

  • Verskillende vlakke van volwassenheid van inligtingsekuriteit oor verskeie werwe
  • Gedesentraliseerde data wat oor verskeie sigblaaie, e-posse en mense se koppe gehou word
  • Ondoeltreffende hersiening en goedkeuring prosesse via e-pos kettings


Aanvanklik het die KPS-span dit oorweeg om sigblaaie en SharePoint te gebruik om die ISO-sertifiseringsproses te bestuur - maar het gou die kompleksiteit daarvan besef. Hulle het besluit om in 'n gespesialiseerde oplossing te belê om hulle te help om 'n robuuste inligtingsekuriteitbestuurstelsel doeltreffend te implementeer en te bestuur, insluitend die inbedding van 'n kultuur van voldoening.

“Die hoofuitdaging was om drie streekkantore in lyn te bring wat gewoond is om redelik onafhanklik te funksioneer en aansienlik gevarieer het in risikobestuur en nakomingspraktyke – en binne 'n stywe tydraamwerk. Ons moes almal verenig in 'n standaard manier van werk vir ISO 27001-akkreditasie.”
Peter Wells, risiko- en nakomingsbestuurder KPS

Die Oplossing

Nadat KPS verskillende nutsgoed gedemonstreer het, het KPS ISMS.online gekies vir die gemak van gebruik, versoenbaarheid met KPS se bestaande enkelaanmelding-toepassing en omvattende hulpbronne om ISO 27001-akkreditasie te help bereik.

Die implementering van ISMS.online was eenvoudig. KPS-personeel vind dit maklik om te leer en te gebruik - selfs vir nie-moedertaal Engelssprekendes.

“ISMS.online doen presies wat ons dit nodig het om te doen. Die enkelaanmelding deur ons huidige identiteitsbestuurverskaffer - eerder as om 'n ekstra toepassing te installeer - was 'n groot pluspunt wat ander oplossings nie bied nie.”
Peter Wells, risiko- en nakomingsbestuurder KPS

ISMS.online verskaf leiding, inhoud, beheerkenmerke, risiko's en voorgestelde kontroles, alles gereed vir KPS om aan te neem, aan te pas of by te voeg, soos vereis - alles in een gesentraliseerde, gebruikersvriendelike platform. Digitale handtekeninge stroomlyn goedkeuringsprosesse.

“ISMS.online se opstelling is wonderlik, want dit dwing jou om reguit uit die boks te voldoen: jy moet dit, dit en dit doen. ARM is baie nuttig omdat dit jou op 'n georganiseerde manier deur elke stap van die ISO-proses lei, sodat jy relatief vinnig sertifisering kan behaal, maar ook volgens die vereiste standaard.
Peter Wells, risiko- en nakomingsbestuurder KPS

"ISMS.online verskaf die gereedskap wat ons nodig het om al die vereiste kontroles te implementeer en seker te maak ons ​​bly voldoen - alles op 'n metodiese en doeltreffende manier."

Peter Wells, Risiko- en nakomingsbestuurder, KPS

Die resultaat

Net drie maande na hul ISO 27001-sertifiseringsreis het KPS reeds aansienlike verbeterings in databestuurdoeltreffendheid gesien. Die gebruik van ISMS.online het werkvloeie vaartbelyn gemaak, sigbaarheid verbeter en makliker samewerking bevorder, wat dit makliker maak om take oor verskillende liggings te bestuur en op te spoor. 

KPS versterk sy markposisie bloot deur te werk vir sertifisering – danksy dit twee nuwe kontrakte te kry.

"Ons het reeds 'n paar kontrakte gewen op grond van die verstandhouding dat ons teen die einde van hierdie jaar aan ISO 27001 sal voldoen."
Peter Wells, risiko- en nakomingsbestuurder KPS 

ISMS.online speel 'n kritieke rol in die verhoging van aanspreeklikheid binne KPS. Die platform se intydse vorderingsopsporing, duidelike toewysing van take en outomatiese aanmanings verseker dat almal weet wat hulle moet doen - en toesig is baie makliker.

“ISMS.online is wonderlik om werk te organiseer. Om 'n gesentraliseerde, webgebaseerde hulpmiddel te hê, beteken dat personeel dit vanaf enige plek toegang kan verkry, en dit is eenvoudig om te sien wie verantwoordelik is vir wat en wie take uitstaande het."
Peter Wells, risiko- en nakomingsbestuurder KPS 

Die aanvaarding van ISMS.online het 'n kulturele verskuiwing na sterker inligtingsekuriteit-nakoming en risikobestuur binne KPS gekataliseer – wat belangrike interne gesprekke laat ontstaan ​​en bestaande sterkpunte beklemtoon.

“'n Groot voordeel van die implementering van ISMS.online is dat dit ons gedwing het om baie meer intern gesprekke te voer oor risikobestuur en nakoming, wat ons histories selde as 'n groep gedoen het. Dit is gerusstellend, dit beklemtoon ook die briljante werk wat reeds aan die gang is. Dit was 'n oogopener.”
Peter Wells, risiko- en nakomingsbestuurder KPS 

Wat is volgende?

Met hul oë vas op die bereiking van sertifisering teen die einde van 2024, fokus die KPS-span nou op die implementering van beleidspakke vir personeel en verskaffers. Die monitering van voldoening is eenvoudig met digitale handtekeninge in ISMS.online.

Ten spyte van 'n ambisieuse sperdatum, verhoog ISMS.online KPS se ouditvertroue.

“Om ISMS.online te hê, gaan 'n groot voordeel wees tydens die ouditproses. In plaas daarvan om vir die ouditeure groot bindmiddels propvol dokumente te gee, sal alles webgebaseer wees, en maklik om te vind en te sien.”
Peter Wells, risiko- en nakomingsbestuurder KPS 

Vir meer inligting, besoek ons ISO 27001 oplossings bladsy of kontak ons ​​om te sien hoe ons jou besigheid kan help.

Jongste gevallestudies

Wil jy sulke resultate hê?

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering. Begin vandag jou reis

Kyk hoe ons kan help

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!