Hoe Spenn Group ISO 27001-sukses met IO en Dunamis-tegnologie ontsluit het

“Die IO-platform het as 'n enkele spilpunt opgetree om noodsaaklike items soos risiko's, bates en beheermaatreëls te koppel. Die integrasies het dit vir ons makliker gemaak om bewyse in te samel, risiko te bestuur en 'n duidelike ouditspoor te demonstreer.”

Kristian Kolstad Hoofproduk- en Tegnologiebeampte (CPTO), Spenn Groep

Belangrike take

Leer hoe Spenn Groep:

• Het ISO 27001-sertifisering binne 10 maande behaal
• Het die IO-platform gebruik om die implementering van ISMS en ISO 27001-nakoming te stroomlyn.
• Het Dunamis Technology se vCISO-kundigheid benut om sukses te ondersteun
• Het 'n kultuur van inligtingsekuriteitsbetrokkenheid dwarsdeur die besigheid gebou.

Oor Spenn

Spenn Group AS (Spenn Group) bou en bedryf 'n platform wat 'n ekosisteem van kliënte-lojaliteitsprogramme moontlik maak. Die maatskappy, gebaseer in Noorweë, bedryf die nuwe Nordiese lojaliteitsgeldeenheid, Spenn, wat in samewerking met Strawberry, Norwegian Air Shuttle en Reitan Retail gestig is. Spenn verenig beloningsprogramme wat lede in staat stel om punte te verdien en in te ruil oor hotelle, vlugte en kruideniersware, wat dit 'n gemeenskaplike, buigsame ekosisteem vir lojaliteit in die Nordiese lande maak.

Die Uitdaging

As 'n vinnig groeiende opstartonderneming moes Spenn Group vinnig – maar strategies – 'n inligtingsekuriteitsbestuurstelsel (ISMS) implementeer om ISO 27001-sertifisering te behaal. Die besigheid moes ook voldoening aan die Algemene Verordening oor Databeskerming (GDPR) demonstreer. Terwyl die span bewus was van hierdie belangrike vereistes vir inligtingsekuriteit en dataprivaatheid, het die besigheid nie die interne hulpbronne gehad wat nodig was om ISO 27001 doeltreffend te implementeer en in lyn te kom met GDPR-vereistes nie.

“Ons was 'n nuwe onderneming en wou vroeg reeds inligtingsekuriteit in ons werk implementeer, aangesien 'n sertifisering 'n vereiste van ons stigters (Norwegian, Strawberry en Reitan Retail) was en dit 'n mededingende voordeel sou wees.”

Kristian Kolstad CPTO, Spenn Groep

Kristian en die Spenn Group-span het geweet dat die vestiging en voortdurende verbetering van 'n robuuste, ISO 27001-gesertifiseerde ISMS die besigheid in staat sou stel om sy sensitiewe kliëntedata te beskerm en aan die vertrouensvereistes van Spenn Group se hoëprofiel-korporatiewe eienaars te voldoen. Daarbenewens sou suksesvolle sertifisering en die vertroue wat met bekwame inligtingsekuriteitsbestuur geassosieer word, ook 'n mededingende voordeel vir die besigheid bied.

Die Oplossing

Spenn Group het die kundige virtuele Hoofinligtingsekuriteitsbeampte (vCISO) leiding en ondersteuning gebruik wat deur IO-vennoot, Dunamis Technology, verskaf is. Die Dunamis Technology-span het die besigheid se behoefte aan vinnige sertifisering raakgesien en IO se doeltreffende voldoeningsbestuursplatform aanbeveel om die komplekse beleide, beheermaatreëls en dokumentasie wat vir ISO 27001-sertifisering vereis word, te implementeer en te bestuur.

“Spenn Group moes sekuriteit vinnig as 'n opstartonderneming implementeer terwyl hulle die tydrowende handmatige, dokumentgesentreerde benadering vermy het wat sommige van hul bestuurders voorheen ervaar het. Dit is aangespreek deur die IO-platform te benut, wat sjablone en ingeboude prosesse verskaf het om hulle vinnig aan die gang te kry.”

Ronny Stavem HUB & Hoof van Digitale Sekuriteitsdienste, Dunamis Tegnologie

Die platform se ingeboude sjablone, prosesse en riglyne het Kristian en die Spenn Group-span in staat gestel om vinnig 'n ISMS te vestig met die voortgesette ondersteuning van Dunamis Technology.

“Die voorafgeboude inhoud van beleide, beheermaatreëls en raamwerke het ons toegelaat om die ISO 27001-implementering te begin met 'n beduidende gedeelte van die dokumentasie reeds voltooi, wat administratiewe oorhoofse koste verminder het.”

Kristian Kolstad CPTO, Spenn Groep

Met Dunamis Technology se kundigheid en die besigheid se ISO 27001-projek binne die gebruikersvriendelike, intuïtiewe IO-platform, het Spenn Group 'n holistiese, gestruktureerde benadering gevolg tot die implementering van die ISO 27001-standaard, deur strategies deur sertifiseringsvereistes te werk.

“Die IO-platform het as 'n enkele spilpunt opgetree om noodsaaklike items soos risiko's, bates en beheermaatreëls te koppel. Die integrasies het dit vir ons makliker gemaak om bewyse in te samel, risiko te bestuur en 'n duidelike ouditspoor te demonstreer.”

Kristian Kolstad CPTO, Spenn Groep

Dunamis Technology het verseker dat topbestuur by Spenn Group van vroeg af in die proses betrokke was en het werkswinkels aangebied om vordering te ondersteun. Die vCISO-ondersteuning en -leiding wat hulle verskaf het, het Kristian en die Spenn Group-span in staat gestel om vinnig en vol vertroue deur die ISO 27001-sertifiseringsproses te beweeg.

“Dunamis Technology se ondersteuning het ons in staat gestel om vinnig 'n robuuste ISMS-raamwerk te vestig, die IO-platform effektief te gebruik en met vertroue die komplekse vereistes te navigeer wat nodig is om ISO 27001-sertifisering te behaal.”

Kristian Kolstad CPTO, Spenn Groep

Die resultaat

Spenn Group het ISO 27001-sertifisering suksesvol in ongeveer 9-10 maande behaal. Kristian skat dat die besigheid deur IO en Dunamis Technology te gebruik, dit in slegs 50% van die tyd bereik het wat dit hulle sou geneem het as hulle 'n handmatige, dokumentgesentreerde benadering gebruik het.

Vir Spenn Group was die waardevolste element van die gebruik van die IO-platform die vermoë om beheer oor die projekimplementering te handhaaf en 'n duidelike oorsig en begrip van die ISMS-struktuur te vestig. Kristian het gesê: "Hierdie duidelikheid het verseker dat die span geweet het wat gedoen moes word en hoekom, wat die hele sertifiseringsproses hanteerbaar gemaak het."

Die bruikbaarheid en belangrike integrasies van die IO-platform het Spenn Group ook in staat gestel om werknemersbetrokkenheid met inligtingsekuriteit aan te moedig, 'n kernbeginsel van ISO 27001-nakoming, en iets wat Dunamis Technology as noodsaaklik vir voortgesette sukses geïdentifiseer het.

“’n Onverwagte maar belangrike voordeel van IO was dat die platform se gebruikersvriendelikheid en gesentraliseerde aard tot makliker organisatoriese inbedding gelei het. Dit het verseker dat die sekuriteitswerk makliker ’n geïntegreerde en natuurlike deel van Spenn Group se daaglikse bedrywighede en kultuur geword het. Ons gebruik Slack vir interne kommunikasie en die integrasie van IO met Slack het ons werknemersbetrokkenheid gegee.”

Kristian Kolstad CPTO, Spenn Groep

Kristian het ook die ondersteuning wat deur die Dunamis Technology-span gebied is, geprys: “Hul kundigheid en vooruitdenkende benadering het verseker dat die komplekse implementeringsproses effektief bestuur is, wat gelei het tot 'n gladde en selfversekerde pad na die verkryging van sertifisering.”

Wat is volgende?

Die Spenn Groep-span fokus hul pogings op die voortgesette bedryf en instandhouding van hul ISMS om te verseker dat die besigheid sy ISO 27001-sertifisering handhaaf. Die maatskappy oorweeg egter ook die implementering van die ISO 9001-standaard om hul bestuurstelsels na gehalteversekering uit te brei.