Hvordan KPS styrker og forener infosec-administrasjon på tvers av flere kontorer ved å bruke ISMS.online

Challenge

KPS bestemte seg for å satse på ISO 27001-sertifisering først og fremst fordi det er i ferd med å bli et kritisk krav for både eksisterende og potensielle kunder. Men å oppnå sertifisering var ekstra utfordrende på grunn av KPS sitt desentraliserte oppsett – med fire kontorer i tre land som bruker forskjellige systemer og prosesser på grunn av tidligere oppkjøp. 

KPS møtte flere utfordringer som hindret styring og tilsyn av informasjonssikkerhet på bedriftsnivå: 

• Varierende nivåer av informasjonssikkerhet modenhet på tvers av flere nettsteder
• Desentraliserte, tildekkede data lagret på tvers av ulike regneark, e-poster og folks hoder
• Ineffektive gjennomgangs- og godkjenningsprosesser via e-postkjeder

Til å begynne med vurderte KPS-teamet å bruke regneark og SharePoint for å administrere ISO-sertifiseringsprosessen – men innså snart kompleksiteten. De bestemte seg for å investere i en spesialisert løsning for å hjelpe dem med å effektivt implementere og administrere et robust styringssystem for informasjonssikkerhet, inkludert å bygge inn en kultur for samsvar.

«Hovedutfordringen var å samkjøre tre regionale kontorer som er vant til å operere ganske uavhengig og varierte betydelig i risikostyring og etterlevelsespraksis – og innenfor en stram tidsramme. Vi måtte forene alle til en standard måte å jobbe på for ISO 27001-akkreditering.»

Peter Wells Risk and Compliance Manager, KPS

The Solution

Etter å ha demonstrert forskjellige verktøy, valgte KPS ISMS.online på grunn av sin brukervennlighet, kompatibilitet med KPS sin eksisterende enkeltpåloggingsapp og omfattende ressurser for å hjelpe til med å oppnå ISO 27001-akkreditering.

Implementering av ISMS.online var enkel. KPS-ansatte synes det er enkelt å lære og bruke – selv for engelskspråklige som ikke har morsmål.

"ISMS.online gjør akkurat det vi trenger det for å gjøre. Enkel pålogging gjennom vår nåværende leverandør av identitetsadministrasjon – i stedet for å måtte installere en ekstra app – var et stort pluss som andre løsninger ikke ga.”

Peter Wells Risk and Compliance Manager, KPS

ISMS.online gir veiledning, innhold, kontrollattributter, risikoer og foreslåtte kontroller, alt klart for KPS å ta i bruk, tilpasse eller legge til etter behov – alt i én sentralisert, brukervennlig plattform. Digitale signaturer effektiviserer godkjenningsprosesser.

“ISMS.onlines oppsett er flott fordi det presser deg til å være kompatibel rett ut av boksen: du må gjøre dette, dette og dette. ARM er veldig nyttig fordi den guider deg gjennom hvert trinn i ISO-prosessen på en organisert måte, slik at du kan oppnå sertifisering relativt raskt, men også til den nødvendige standarden.»

Peter Wells Risk and Compliance Manager, KPS

Resultatet

Bare tre måneder etter ISO 27001-sertifiseringsreisen har KPS allerede sett betydelige forbedringer i effektiviteten av dataadministrasjon. Bruk av ISMS.online har strømlinjeformet arbeidsflyter, forbedret synlighet og fremmet enklere samarbeid, noe som gjør det enklere å administrere og spore oppgaver på tvers av forskjellige lokasjoner.

KPS styrker sin markedsposisjon ganske enkelt ved å jobbe mot sertifisering – takket være dette får to nye kontrakter.

"Vi har allerede vunnet et par kontrakter basert på forståelsen av at vi vil være ISO 27001-kompatibel innen utgangen av dette året."

Peter Wells Risk and Compliance Manager, KPS

ISMS.online spiller en avgjørende rolle for å øke ansvarligheten innen KPS. Plattformens fremdriftssporing i sanntid, tydelige tildeling av oppgaver og automatiserte påminnelser sikrer at alle vet hva de trenger å gjøre – og tilsynet er mye enklere.

«ISMS.online er flott for å organisere arbeid. Å ha et sentralisert, nettbasert verktøy betyr at personalet kan få tilgang til det fra hvor som helst, og det er enkelt å se hvem som har ansvaret for hva og hvem som har oppgavene utestående.»

Peter Wells Risk and Compliance Manager, KPS

Å ta i bruk ISMS.online har katalysert et kulturskifte mot sterkere etterlevelse av informasjonssikkerhet og risikostyring innen KPS – utløst viktige interne samtaler og fremhevet eksisterende styrker.

«En stor fordel med å implementere ISMS.online er at det har tvunget oss til å ha mye flere samtaler internt rundt risikostyring og compliance, noe vi historisk sett sjelden har gjort som gruppe. Det er betryggende at det også fremhevet det strålende arbeidet som allerede pågår. Det har vært en øyeåpner."

Peter Wells Risk and Compliance Manager, KPS

Hva blir det neste?

Med øynene fast på å oppnå sertifisering innen utgangen av 2024, fokuserer KPS-teamet nå på å implementere policypakker for ansatte og leverandører. Overvåking av samsvar er enkelt med digitale signaturer i ISMS.online.

Til tross for at vi har jobbet til en ambisiøs deadline, øker det å ha ISMS.online til KPS sin revisjonstillit.

«Å ha ISMS.online kommer til å være en enorm fordel under revisjonsprosessen. I stedet for å gi revisorene store permer fylt med dokumenter, vil alt være nettbasert og enkelt å finne og se.»

Peter Wells Risk and Compliance Manager, KPS

For mer informasjon, besøk vår ISO 27001 løsninger side eller kontakt oss for å se hvordan vi kan hjelpe din bedrift.