Hoe Moore-Wilson ISO 27001 voldoening aan ISMS.online vaartbelyn het
Download PDFMoore-Wilson is een van die grootste digitale agentskappe in die Verenigde Koninkryk, gebaseer in Londen en Salisbury. Die besigheid bou, ontwerp en ontwikkel kliëntewebwerwe en bied 'n ten volle bestuurde webgasheerdiens, tradisionele handelsmerk- en ontwerpelemente, en digitale bemarking.
Die Uitdaging
Moore-Wilson werk met kliënte wat wissel van NRO's tot regeringsorganisasies en openbare sektorliggame. Inligtingsekuriteit is 'n kernfokus vanweë die reeks digitale dienste wat die besigheid verskaf, en om te verseker dat die webwerwe wat die span bou, veilig is deur die hele ontwikkelingsproses, is noodsaaklik.
"Ons is 'n klein besigheid wat met ondernemingsgraadkliënte te doen het; om by hul standaarde te hou is 'n uitdaging vir 'n klein besigheid om te doen."
Jasper Hargreaves, CTO by Moore-Wilson
Die bereiking van ISO 27001-sertifisering was noodsaaklik om die onderneming se verbintenis tot sekuriteit te demonstreer en om aan kliënte se vereistes te voldoen. Die span het 'n bestuurs-, risiko- en voldoeningsinstrument gebruik wat nie aan hul behoeftes voldoen het nie. As gevolg hiervan was dit aktief op soek na 'n nuwe platform om Moore-Wilson se ISO 27001-nakomingsbestuur te ondersteun en die onderneming te help om sertifisering te behaal.
"Ons het vooraf 'n alternatiewe bestuurs- en voldoeningsinstrument gebruik. Ons het nooit goed daarmee oor die weg gekom nie, en ons is ISMS.online aanbeveel deur een van ons kliënte wat gesê het: "Dit was wonderlik; ons gebruik dit.” So, ons het dit 'n kans gegee, en dit was nag en dag anders.”
Jasper Hargreaves, CTO by Moore-Wilson
Die Oplossing
Moore-Wilson het die ISMS.online-platform geïmplementeer om sy ISO 27001-nakoming- en sertifiseringsreis te ondersteun. Jasper en sy span het hulself vinnig vertroud gemaak met die platform en vind die koppelvlak maklik om te gebruik en te navigeer.
Die span het die Virtual Coach-funksie gebruik, wat 'n biblioteek van video's, kontrolelyste en gidse vir ISO 27001-implementering verskaf, sowel as die platform se HeadStart-voorafgeboude bank van gereedskap, raamwerke, beleide en kontroles.
"Die Virtual Coach en die HeadStart-materiaal was van die nuttigste kenmerke vir ons, sowel as die manier waarop die platform gekoppel is en ontwerp is om dit alles saam te trek na kruisverwysingsmateriaal. Daardie drie dinge is die kern van alles."
Jasper Hargreaves, CTO by Moore-Wilson New Media
Die ISO 27001-raamwerk verskaf as deel van die HeadStart-inhoud en die leiding van die ISMS.online-kliëntesuksesspan het Moore-Wilson in staat gestel om hul voldoeningsproses te stroomlyn. Die voorafgeboude sjablone het Moore-Wilson in staat gestel om die handwerklading agter die ontwikkeling van prosesse, beleide en kontroles te verminder, asook om die tydstoewyding wat nodig is om vir ISO 27001-sertifisering voor te berei, te verminder.
"Anders was ons grootste uitdaging nog altyd tyd. Sonder die raamwerk sou ons selfs meer gesukkel het."
Jasper Hargreaves, CTO by Moore-Wilson
Die resultaat
Die besigheid het suksesvol 'n ISO 27001-voldoenende inligtingsekuriteitbestuurstelsel (ISMS) gebou deur gebruik te maak van die ISMS.online platform en het sy Fase 1 ISO 27001 interne oudit voltooi, met die Fase 2 interne oudit wat bespreek is.
"Die platform het ons gehelp om die grond te slaan in plaas daarvan om dit te probeer uitwerk."
Jasper Hargreaves, CTO by Moore-Wilson
Ons kliëntesuksesspan het onskatbare ondersteuning verskaf tydens die besigheid se nakomingsreis, met gereelde aanmeldoproepe en deurlopende e-posondersteuning.
"Die span by ISMS.online was uitstaande, en dit sou nie dieselfde gewees het sonder hulle nie. Selfs al was dit net 'n tweeweeklikse oproep met 'n suksesbestuurder om te vra waar ons is, hou dit ons op die regte spoor en help ons om onsself aanspreeklik te hou. Ek het baie verskaffers wat kliëntesuksesbestuurders het, en nie een van hulle was nog ooit enigiets soos ons op 'n afstand aanlyn ervaar het nie."
Jasper Hargreaves, CTO by Moore-Wilson
Wat is volgende?
Die onderneming berei tans voor vir sy ISO 27001 Fase 2 interne oudit en het sy eksterne Fase 1 oudit geboekstaaf. Sertifisering sal Moore-Wilson se deurlopende verbintenis tot inligtingsekuriteitbestuur demonstreer, wat hulle in staat stel om aan hul kliënte se verskaffersekuriteitsvereistes te voldoen en 'n robuuste sekuriteitsposisie te handhaaf namate die besigheid aanhou groei.
"Ek wil nie daaraan dink om nie die oplossing te gebruik of om ISO 27001 op 'n ander manier te probeer doen nie."
Jasper Hargreaves, CTO by Moore-Wilson
Gebaseer
Verenigde Koninkryk
Maatskappy Grootte
werknemers 50-199
Nywerheid
Bemarking & Media
Voldoeningsraamwerke
ISO 27001
Moore-Wilson verskaf digitale bemarkingsdienste aan kliënte wat wissel van NRO's tot regeringsorganisasies en openbare sektorliggame.
ISO 27001 sukses
Gestroomlynde ISO 27001-voldoening, wat aan kernbesigheidsdoelwitte voldoen
Gekonsolideerde prosesse
Het die platform se virtuele afrigter en HeadStart-kenmerke vir leiding gebruik.
Verminderde handwerklading
Gebruik ons voorafgeboude sjablone vir beleide en kontroles wat aan ISO 27001 voldoen
