Help iProov om hul ISMS te verbeter vir makliker instandhouding en hersertifisering

Die Uitdaging

Om die vertroue van daardie beduidende kliëntebasis te wen, moes iProov onafhanklike sertifisering teen ISO 27001Die organisasie volg ook talle ander sekuriteitsstandaarde en -regulasies om te voldoen aan die plaaslike en internasionale vereistes van die markte waarin dit bedrywig is.

iProov het begin voorberei vir hul derdejaar-hersertifisering teen ISO 27001 en wou 'n paar verbeterings aan die ISMS aanbring. Hulle wou ook wegbeweeg van die sigblaaie en dokumente na 'n meer geskikte sagteware-oplossing wat sal skaal soos hulle aanhou groei. Daardie oplossing was nodig om tyd te bespaar, maklik om te gebruik en menslike ingryping en die gepaardgaande koste van voldoeningsbestuur te verminder.

“Ons het besef dat verbeterings oor alle areas van ons ISMS nodig is. Ons wou 'n besigheidsgeïntegreerde en gedrewe inligtingsekuriteitskultuur skep, daarom het ons al ons prosesse hersien en ons dokumentasie bygewerk. Ons wou ons ISMS leef en asemhaal.”

Dominic Forrest Hooftegnologiebeampte, iProov

Die Oplossing

iProov en ISMS.online is albei deur Tech Nation erken as een van die VK se top 20 uitsonderlike kubersekuriteitsmaatskappye in 2019Andrew was bewus daarvan dat ander Tech Nation-ondernemings ISMS.online gebruik het. Hy het na hul terugvoer geluister en 'n demonstrasie van die platform versoek. Hierna het Andrew en sy CTO, Dominic Forrest, geen twyfel gehad dat ISMS.online die tegnologie-oplossing was wat hulle nodig gehad het vir hul voortgesette ISMS-sukses nie.

Die hersertifisering en verbetering het uitdagend geword toe hul belangrikste ISMS-hoofimplementeerder op 'n kritieke punt ongesteld geraak is. Gelukkig kon die ISMS.online-span 'n fisiese diens lewer wat daarop gemik is om hul kapasiteitsgaping te verklein deur die hulp van Simon Taylor, Inligtingsekuriteitskundige. Simon het iProov gehelp om migrasie- en verbeteringsdoelwitte binne die vinnig naderende hersertifiseringsperdatum te bereik.

“Ons het ons hersertifiseringsoudit van 4 dae geslaag sonder enige bevindinge, ten spyte van die skielike lang afwesigheid weens siekte van ons Hoof Nakomingsbestuurder. ISMS.online het ingetree en nie net die sagtewarediens verskaf wat ons nodig gehad het nie, maar het ons ook gehelp om ons ISMS te migreer, dele van die stelsel te oudit en verbeterings alles in net 2 weke aan te bring met een van hul inligtingsekuriteitskundiges wat ons kapasiteitsgaping help toemaak. .”

Andrew Bud Hoof Uitvoerende Beampte, iProov

Na aanleiding van toesigouditterugvoer het iProov hul ISO 27001-dokumentasie geleidelik verbeter, maar hulle het gesukkel om die ISMS te leef en asem te haal.

“ISMS.online het ons gehelp om met personeel oor beleidsveranderinge te kommunikeer. Al ons werknemers weet nou waar om maatskappyprosesse te vind, en tydens ons oudit kon ons Polispakke gebruik om te bewys dat personeel ons beleide en kontroles gelees het.”

Dominic Forrest Hooftegnologiebeampte, iProov

Binne 'n uiters saamgeperste tydraamwerk het ISMS.online iProov in staat gestel om al hul bestaande beleide en prosesse in 'n "alles-in-een-plek" ISMS saam te voeg, terwyl hulle al hul kontroles hersien en geprioritiseerde verbeterings aanbring. Dit het 'n deeglike herondersoek van hul inligtingsbate-inventaris en inligtingsekuriteitsrisiko's ingesluit om duidelike regverdiging en prioritisering vir daardie verbeterings te verskaf.

Die resultaat

In net 13 dae het iProov al die ISO 27001-dokumentasie na ISMS.online gemigreer, hulle het hul prosesse bewys en 'n interne oudit voltooi.

“Die buigsaamheid van die platform het ons toegelaat om ons bestaande beleide en beheermaatreëls vinnig en maklik te migreer.”

Dominic Forrest Hooftegnologiebeampte, iProov

Dominic het bygevoeg: “Dit was fantasties om met Simon saam te werk; hy is pragmaties, kundig en sy 'kan-doen'-houding het die hersertifiseringsproses versnel. Gevolglik kon ons sertifisering binne weke in plaas van maande behaal.”

Die sertifiseringsouditeur het opgemerk dat ISMS.online iProov 'n eenvoudige, dog omvattende aanbieding van dokumentasie en bewyse gegee het. Die gebruik van ISMS.online het die oudit makliker gemaak om uit te voer en het werklike versekering gegee dat inligtingsekuriteit doeltreffend bestuur word.

"Die iProov-span was uiters gefokus tydens die migrasie, wat gekombineer met die hulp van ISMS.online daartoe gelei het dat hulle nie net hersertifisering behaal het nie, maar hulle het ook 'n aansienlike verbetering in die oorkoepelende ISMS-bestuur getoon."

Simon Taylor Kenner van inligtingsekuriteit

Wat is volgende?

iProov bewys reeds dat ISMS.online meer as 'n inligtingbestuurplatform is.

“Ons het die platform begin gebruik op maniere wat ons nie in die vooruitsig gestel het nie en dit voeg reeds waarde toe op meer gebiede as ons ISMS. Ons is besig om al ons menslike hulpbronadministrasie na Tracks te skuif. Ons sien daarna uit om ISMS.online te gebruik vir meer as inligtingsekuriteitsbestuur.”

Dominic Forrest Hooftegnologiebeampte, iProov

Ons sal voortgaan om met iProov saam te werk om hul besigheidsprosesse en die deurlopende bestuur van hul ISMS te verbeter. As jy met ons wil praat oor hoe ons jou besigheid kan help bespreek 'n demo vandag.