Help iProov om hul ISMS te verbeter vir makliker instandhouding en hersertifisering
Die Uitdaging
Om die vertroue van daardie beduidende kliëntebasis te wen, moes iProov onafhanklike sertifisering teen ISO 27001. Die organisasie volg ook talle ander sekuriteitstandaarde en -regulasies om te voldoen aan die plaaslike en internasionale vereistes van die markte waarin dit bedrywig is.
iProov het begin voorberei vir hul derdejaar-hersertifisering teen ISO 27001 en wou 'n paar verbeterings aan die ISMS aanbring. Hulle wou ook wegbeweeg van die sigblaaie en dokumente na 'n meer geskikte sagteware-oplossing wat sal skaal soos hulle aanhou groei. Daardie oplossing was nodig om tyd te bespaar, maklik om te gebruik en menslike ingryping en die gepaardgaande koste van voldoeningsbestuur te verminder.
“Ons het besef dat verbeterings oor alle areas van ons ISMS nodig is. Ons wou 'n besigheidsgeïntegreerde en gedrewe inligtingsekuriteitskultuur skep, daarom het ons al ons prosesse hersien en ons dokumentasie bygewerk. Ons wou ons ISMS leef en asemhaal.”
CTO, iProov
Die Oplossing
iProov en ISMS.online is albei deur Tech Nation erken as een van die VK se top 20 uitsonderlike kubersekuriteitsmaatskappye in 2019. Andrew was bewus daarvan dat ander Tech Nation-ondernemings ISMS.online gebruik. Hy het na hul terugvoer geluister en 'n demonstrasie van die platform versoek. Hierna het Andrew, en sy CTO Dominic Forrest, geen twyfel gehad dat ISMS.online die tegnologie-oplossing was wat hulle nodig gehad het vir hul voortgesette ISMS-sukses nie.
“Die Tech Nation-organisasies beoog om leiers in hul veld te word. Hulle erken, soos ander, die groeiende belangrikheid van ISO 27001 vir kliëntevertroue en beleggersvertroue. Ons het reeds 'n aantal van ons kohort met hul ISMS-doelwitte gehelp en was verheug om op te tree en iProov te help om hul hersertifiseringsdoelwitte ook op kort kennisgewing te bereik."
HUB, ISMS.online
Die hersertifisering en verbetering het uitdagend geword toe hul belangrikste ISMS-hoofimplementeerder op 'n kritieke punt ongesteld geraak is. Gelukkig kon die ISMS.online-span 'n fisiese diens lewer wat daarop gemik is om hul kapasiteitsgaping te verklein deur die hulp van Simon Taylor, Inligtingsekuriteitskundige. Simon het iProov gehelp om migrasie- en verbeteringsdoelwitte binne die vinnig naderende hersertifiseringsperdatum te bereik.
“Ons het ons hersertifiseringsoudit van 4 dae geslaag sonder enige bevindinge, ten spyte van die skielike lang afwesigheid weens siekte van ons Hoof Nakomingsbestuurder. ISMS.online het ingetree en nie net die sagtewarediens verskaf wat ons nodig gehad het nie, maar het ons ook gehelp om ons ISMS te migreer, dele van die stelsel te oudit en verbeterings alles in net 2 weke aan te bring met een van hul inligtingsekuriteitskundiges wat ons kapasiteitsgaping help toemaak. .”
Uitvoerende hoof, iProov
Na aanleiding van toesigouditterugvoer het iProov hul ISO 27001-dokumentasie geleidelik verbeter, maar hulle het gesukkel om die ISMS te leef en asem te haal.
“ISMS.online het ons gehelp om met personeel oor beleidsveranderinge te kommunikeer. Al ons werknemers weet nou waar om maatskappyprosesse te vind, en tydens ons oudit kon ons Polispakke gebruik om te bewys dat personeel ons beleide en kontroles gelees het.”
CTO, iProov
Binne 'n uiters saamgeperste tydraamwerk het ISMS.online iProov in staat gestel om al hul bestaande beleide en prosesse in 'n "alles-in-een-plek" ISMS saam te voeg, terwyl hulle al hul kontroles hersien en geprioritiseerde verbeterings aanbring. Dit het 'n deeglike herondersoek van hul inligtingsbate-inventaris en inligtingsekuriteitsrisiko's ingesluit om duidelike regverdiging en prioritisering vir daardie verbeterings te verskaf.