Hoe Utonomy die eerste keer ISO 27001 behaal het met ISMS.online

Olie & Energie

Die bereiking van ISO 27001

Middelmark

Utonomy is geskep om 'n spesifieke probleem op te los: om gasnetwerkoperateurs te help om metaanlekkasie te verminder deur drukbestuur. Die maatskappy het innoverende tegnologie ontwikkel wat outomaties die druk in gasverspreidingsnetwerke optimaliseer, met inagneming van seisoenale en daaglikse variasies in aanvraag om 'n aansienlike vermindering in lekkasie te lewer.

Die Uitdaging

Die onderneming voorsien kliënte wat krities is vir nasionale infrastruktuur wat streng regulatoriese vereistes het. As sodanig het die Utonomy-span geweet dat die bereiking van ISO 27001-sertifisering 'n moet is om die maatskappy se proaktiewe inligtingsekuriteitstandpunt aan kliënte, belanghebbendes en vooruitsigte te demonstreer wanneer hulle tenders.

Utonomy het reeds 'n basiese inligtingsekuriteitbestuurstelsel (ISMS) in plek gehad as gevolg van die werk wat die span gedoen het om Cyber Essentials-sertifisering te behaal. Hulle het egter geweet dat die onderneming 'n meer omvattende ISMS nodig het om ISO 27001-sertifisering suksesvol te behaal. Die maatskappy het 'n platform nodig gehad om ISO 27001-implementering en deurlopende nakoming so maklik as moontlik te maak.

“Ons het besef dat ons ISO 27001 gaan benodig in terme van ons verhoudings met ons kliënte; die bedryf het meer sekuriteitsbewus geword. Ons het 'n redelike bietjie werk gedoen rondom Cyber Essentials, maar ons het gedink: 'ons sal ons spel moet opskerp.'
Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Die Oplossing

“Ons het baie goed in die spoorsnyers omdat dit maklik is om te gebruik. Dit beteken dat die mense wat veiligheidsvoorvalle moet opspoor, dit waarskynlik nie êrens anders sal doen nie, soos 'n nota in 'n boek of in een van ons ander stelsels. En dit maak dit makliker om te bestuur en makliker om te oudit.”
Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Utonomy het die ISMS.online-platform gekies vir ISO 27001-nakoming en -sertifisering, en het al sy ISO 27001-beleide, spoorsnyers en bewyse onder een dak uitgebou. Deur die platform se voorafgeboude beleidsjablone as 'n beginpunt te gebruik, het Steve en sy span op die sjablone uitgebrei om by Utonomy se spesifieke sekuriteitsdoelwitte te pas en verseker hulle het omvattende kennis van die beleide en kontroles waaruit die organisasie se ISMS bestaan.

"Die sjablone het vir ons 'n struktuur gegee, en dit was 'n opvoedkundige manier om na 'n aanvaarbare beskrywing van 'n proses te kyk, want wanneer jy koud kom, is dit altyd moeilik om te weet hoe ver jy met dokumentasie moet gaan."
Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Die besigheid het produkrisikodokumentasie na ISMS.online gemigreer om produkbedreigings en -kontroles binne die platform proaktief te bestuur deur die risikoregister en risikonasporing te gebruik. Met die gekoppelde werkkenmerk het Utonomy meer as 60 risiko's en verwante kontroles gekarteer en kan nou produkrisiko's maklik monitor en bestuur eerder as om dokumentasie handmatig op te dateer.

“In hierdie nuwe vorm sal dit baie makliker wees om op te dateer wanneer ons nuwe produkkenmerke of produkveranderinge bekendstel. Dit sal 'n minder moeilike, uitdagende taak wees om te probeer werk deur die dinge wat ons moet verander.”
Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Gebaseer

Verenigde Koninkryk

Maatskappy Grootte

werknemers 50-199

Nywerheid

Utilities

Voldoeningsraamwerke

ISO 27001

Utonomy verskaf tegnologie om gasverspreidingsnetwerke outomaties te monitor en te beheer om dit meer doeltreffend en volhoubaar te maak, wat druk optimaliseer.

ISO 27001 sukses

Die eerste keer ISO 27001-sertifisering behaal, en voldoen aan kernbesigheidsdoelwitte

Gestroomlynde proses

Aangeneem sentrale ISMS vir die beveiliging van inligting en die bestuur van dit alles op een plek

Vernuwende infosec-bestuur

Gebruik risikoraamwerke om produkrisiko te bestuur en beleidpakkette om personeelopleiding te verbeter

Die resultaat

"Ek is baie tevrede met die ISMS.online platform, dit het gedoen wat dit op die blik gesê het, en dit het ons beslis gehelp om ons ISO 27001 die eerste keer te kry."

Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Utonomy het die eerste keer binne 'n jaar ISO 27001-sertifisering behaal en het twee toesigoudits suksesvol geslaag, wat die span se verbintenis tot voortdurende verbetering van die besigheid se sekuriteitsposisie toon.

“Die primêre doel was: kan dit ons poging om by ISO 27001 uit te kom, verminder? En ek dink dit is waar, en ons ouditeure hou van [die platform].”

Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Die Utonomy-span het nou begin om nuwe maniere te verken om ISMS.online te gebruik vir meer doeltreffende voldoening. Byvoorbeeld, die besigheid gebruik die beleidspakkette-funksie om personeel se sekuriteitsbewustheid en opleiding te lewer en te monitor. Utonomy gebruik dan hierdie polispakke as bewys dat almal in die besigheid die vereiste opleiding voltooi het, soos die polispakket wys wanneer 'n werknemer die opleidingsaktiwiteit afgemerk het.

Die besigheid het ook met ISMS.online se ondersteuningspan geskakel om 'n bykomende pasgemaakte kenmerk te bespreek om die besigheid se bedreigingsmodelleringsvermoëns te ondersteun en daardie kenmerke geïmplementeer toe ISMS.online-ondersteuning dit binne 'n kort tydraamwerk verskaf het.

“Die ISMS.online tegniese ondersteuning is ongeëwenaard, die eerstelyn-ondersteuningsmanne is baie kundig oor die produk en uiters behulpsaam. Indrukwekkend genoeg, wanneer ek iets moes doen wat nie tegnies deur die produk ondersteun word nie, het hulle agter die skerms gewerk om my te help en my probleem binne 'n paar dae op te los.”

Steve Lewis, hooftegnologiebeampte en hoofinligtingsekuriteitsbeampte by Utonomy

Deur innovasie met die ISMS.online platform, sowel as die bestuur van ISO 27001 voldoening, gaan Utonomy voort om sy sterk sekuriteitstandpunt aan eksterne ouditeure te demonstreer en posisioneer homself as 'n betroubare verskaffer vir sy kritieke nasionale infrastruktuurkliënte.

Utonomy het ook groot lof ontvang van 'n onafhanklike konsultant wat sy sekuriteitsmaatreëls hersien het as deel van 'n loodsprogram vir sekuriteit in opstartinnovasie. Deur hom beperkte toegang tot sy ISO 27001-projek in ISMS.online te gee, het Utonomy 'n uiters positiewe verslag behaal.

Wat is volgende?

Nadat sy ISO 27001:2013-toesigoudit suksesvol voltooi is, berei Utonomy voor om op te dateer na die nuutste weergawe van ISO 27001, die 2022-herhaling van die standaard.

Steve en sy span karteer ook die maatskappy se produk- en ISMS-kontroles aan die Nasionale Kuberveiligheidsentrum se Kuberassesseringsraamwerk. Die span kan dan voorafgemaakte inhoud produseer om kliënte te help om risikobeoordelings rondom Utonomy as 'n verskaffer te voltooi en te wys hoe die produk in lyn is met die Raamwerk.