Help iProov om hul ISMS te verbeter vir makliker instandhouding en hersertifisering

Die bereiking van ISO 27001
IT & Dienste
Small Business

Die Uitdaging

Om die vertroue van daardie beduidende kliëntebasis te wen, moes iProov onafhanklike sertifisering teen ISO 27001. Die organisasie volg ook talle ander sekuriteitstandaarde en -regulasies om te voldoen aan die plaaslike en internasionale vereistes van die markte waarin dit bedrywig is.
iProov het begin voorberei vir hul derdejaar-hersertifisering teen ISO 27001 en wou 'n paar verbeterings aan die ISMS aanbring. Hulle wou ook wegbeweeg van die sigblaaie en dokumente na 'n meer geskikte sagteware-oplossing wat sal skaal soos hulle aanhou groei. Daardie oplossing was nodig om tyd te bespaar, maklik om te gebruik en menslike ingryping en die gepaardgaande koste van voldoeningsbestuur te verminder.

“Ons het besef dat verbeterings oor alle areas van ons ISMS nodig is. Ons wou 'n besigheidsgeïntegreerde en gedrewe inligtingsekuriteitskultuur skep, daarom het ons al ons prosesse hersien en ons dokumentasie bygewerk. Ons wou ons ISMS leef en asemhaal.”
Dominic Forrest CTO, iProov

Die Oplossing

iProov en ISMS.online is albei deur Tech Nation erken as een van die VK se top 20 uitsonderlike kubersekuriteitsmaatskappye in 2019. Andrew was bewus daarvan dat ander Tech Nation-ondernemings ISMS.online gebruik. Hy het na hul terugvoer geluister en 'n demonstrasie van die platform versoek. Hierna het Andrew, en sy CTO Dominic Forrest, geen twyfel gehad dat ISMS.online die tegnologie-oplossing was wat hulle nodig gehad het vir hul voortgesette ISMS-sukses nie.

“Die Tech Nation-organisasies beoog om leiers in hul veld te word. Hulle erken, soos ander, die groeiende belangrikheid van ISO 27001 vir kliëntevertroue en beleggersvertroue. Ons het reeds 'n aantal van ons kohort met hul ISMS-doelwitte gehelp en was verheug om op te tree en iProov te help om hul hersertifiseringsdoelwitte ook op kort kennisgewing te bereik."
Mark Darby HUB, ISMS.online

Die hersertifisering en verbetering het uitdagend geword toe hul belangrikste ISMS-hoofimplementeerder op 'n kritieke punt ongesteld geraak is. Gelukkig kon die ISMS.online-span 'n fisiese diens lewer wat daarop gemik is om hul kapasiteitsgaping te verklein deur die hulp van Simon Taylor, Inligtingsekuriteitskundige. Simon het iProov gehelp om migrasie- en verbeteringsdoelwitte binne die vinnig naderende hersertifiseringsperdatum te bereik.

“Ons het ons hersertifiseringsoudit van 4 dae geslaag sonder enige bevindinge, ten spyte van die skielike lang afwesigheid weens siekte van ons Hoof Nakomingsbestuurder. ISMS.online het ingetree en nie net die sagtewarediens verskaf wat ons nodig gehad het nie, maar het ons ook gehelp om ons ISMS te migreer, dele van die stelsel te oudit en verbeterings alles in net 2 weke aan te bring met een van hul inligtingsekuriteitskundiges wat ons kapasiteitsgaping help toemaak. .”
Andrew Bud Uitvoerende hoof, iProov

Na aanleiding van toesigouditterugvoer het iProov hul ISO 27001-dokumentasie geleidelik verbeter, maar hulle het gesukkel om die ISMS te leef en asem te haal.

“ISMS.online het ons gehelp om met personeel oor beleidsveranderinge te kommunikeer. Al ons werknemers weet nou waar om maatskappyprosesse te vind, en tydens ons oudit kon ons Polispakke gebruik om te bewys dat personeel ons beleide en kontroles gelees het.”
Dominic Forrest CTO, iProov

Binne 'n uiters saamgeperste tydraamwerk het ISMS.online iProov in staat gestel om al hul bestaande beleide en prosesse in 'n "alles-in-een-plek" ISMS saam te voeg, terwyl hulle al hul kontroles hersien en geprioritiseerde verbeterings aanbring. Dit het 'n deeglike herondersoek van hul inligtingsbate-inventaris en inligtingsekuriteitsrisiko's ingesluit om duidelike regverdiging en prioritisering vir daardie verbeterings te verskaf.

Ons het gevoel dat ons die beste van albei wêrelde gehad het en die Adopt, Adapt-inhoud het ons nuwe diepte aan ons ISMS gegee.

Dominic Forrest, CTO, iProov

Die resultaat

In net 13 dae het iProov al die ISO 27001-dokumentasie na ISMS.online gemigreer, hulle het hul prosesse bewys en 'n interne oudit voltooi.

“Die buigsaamheid van die platform het ons in staat gestel om ons bestaande beleide en kontroles vinnig en maklik te migreer. Om saam met Simon te werk was fantasties; hy is pragmaties, kundig en sy 'kan-doen'-houding het die hersertifiseringsproses versnel. Gevolglik kon ons sertifisering binne weke verwerf, in teenstelling met maande.”
Dominic Forrest CTO, iProov

Die sertifiseringsouditeur het opgemerk dat ISMS.online iProov 'n eenvoudige, dog omvattende aanbieding van dokumentasie en bewyse gegee het. Die gebruik van ISMS.online het die oudit makliker gemaak om uit te voer en het werklike versekering gegee dat inligtingsekuriteit doeltreffend bestuur word.

"Die iProov-span was uiters gefokus tydens die migrasie, wat gekombineer met die hulp van ISMS.online daartoe gelei het dat hulle nie net hersertifisering behaal het nie, maar hulle het ook 'n aansienlike verbetering in die oorkoepelende ISMS-bestuur getoon."
Simon Taylor Kenner van inligtingsekuriteit

Wat is volgende?

iProov bewys reeds dat ISMS.online meer as 'n inligtingbestuurplatform is.

“Ons het die platform begin gebruik op maniere wat ons nie in die vooruitsig gestel het nie en dit voeg reeds waarde toe op meer gebiede as ons ISMS. Ons is besig om al ons menslike hulpbronadministrasie na Tracks te skuif. Ons sien daarna uit om ISMS.online te gebruik vir meer as inligtingsekuriteitsbestuur.”
Dominic Forrest CTO, iProov

Ons sal voortgaan om met iProov saam te werk om hul besigheidsprosesse en die deurlopende bestuur van hul ISMS te verbeter. As jy met ons wil praat oor hoe ons jou besigheid kan help bespreek 'n demo vandag.

Jongste gevallestudies

Wil jy sulke resultate hê?

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering. Begin vandag jou reis

Kyk hoe ons kan help

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind