Hvordan Utonomy oppnådde ISO 27001 første gang med ISMS.online

Utonomy ble opprettet for å løse et spesifikt problem: å hjelpe gassnettverksoperatører med å redusere metanlekkasje gjennom trykkstyring. Selskapet har utviklet innovativ teknologi som automatisk optimerer trykket i gassdistribusjonsnettverk, tar hensyn til sesongmessige og daglige variasjoner i etterspørselen for å levere en betydelig reduksjon i lekkasje.

Virksomheten leverer til kunder som er kritiske for nasjonal infrastruktur og som står overfor strenge regulatoriske krav.

Utonomy-teamet visste derfor at det var et must å oppnå ISO 27001-sertifisering for å demonstrere selskapets proaktive holdning til informasjonssikkerhet til kunder, interessenter og potensielle kunder ved anbudskonkurranser. Utonomy hadde allerede et grunnleggende styringssystem for informasjonssikkerhet (ISMS) på plass på grunn av arbeidet teamet hadde gjort for å oppnå Cyber ​​Essentials-sertifisering. De visste imidlertid at virksomheten trengte et mer omfattende ISMS for å oppnå ISO 27001-sertifisering. Selskapet trengte en plattform for å gjøre implementering og løpende samsvar med ISO 27001 så enkelt som mulig.

Utonomy valgte ISMS.online-plattformen for ISO 27001-samsvar og -sertifisering, og samlet alle sine ISO 27001-policyer, sporingssystemer og bevis under ett tak.

Ved å bruke plattformens forhåndsbygde policymaler som utgangspunkt, utvidet Steve og teamet hans malene for å passe Utonomys spesifikke sikkerhetsmål og sørget for at de hadde omfattende kunnskap om policyene og kontrollene som utgjør organisasjonens ISMS. «Vi har mye i sporerne fordi de er enkle å bruke», sa Steve Lewis, Utonomys CTO og CISCO. «Det betyr at de som trenger å spore sikkerhetshendelser sannsynligvis ikke gjør det et annet sted, som et notat i en bok eller i et av våre andre systemer. Og det gjør det enklere å administrere og enklere å revidere.»

Virksomheten migrerte produktrisikodokumentasjon til ISMS.online for proaktivt å håndtere produkttrusler og kontroller i plattformen ved hjelp av risikoregisteret og risikosporing. Med den koblede arbeidsfunksjonen kartla Utonomy over 60 risikoer og tilhørende kontroller, og kan nå enkelt overvåke og administrere produktrisikoer i stedet for å oppdatere dokumentasjonen manuelt. «I denne nye formen vil det være mye enklere å oppdatere når vi lanserer nye produktfunksjoner eller produktendringer. Det vil være en mindre byrdefull og skremmende oppgave å prøve å jobbe seg gjennom de tingene vi trenger å endre.»

Utonomy oppnådde ISO 27001-sertifisering første gang i løpet av et år og har bestått to overvåkingsrevisjoner, noe som viser teamets forpliktelse til å kontinuerlig forbedre virksomhetens sikkerhetsstilling.

Utonomy-teamet har nå begynt å utforske nye måter å bruke ISMS.online på for mer effektiv samsvar.
For eksempel bruker bedriften funksjonen for policypakker til å levere og overvåke sikkerhetsbevissthet og -opplæring for ansatte. Utonomy bruker deretter disse policypakkene som bevis på at alle i bedriften har fullført den nødvendige opplæringen, slik policypakken viser når en ansatt har krysset av for opplæringsaktiviteten.

Steve var strålende fornøyd med opplevelsen deres: «Jeg er veldig fornøyd med ISMS.online-plattformen. Den gjorde det den lovet, og den hjalp oss definitivt med å få ISO 27001 første gang.» Bedriften samarbeidet også med ISMS.onlines supportteam for å diskutere en ekstra skreddersydd funksjon for å støtte bedriftens trusselmodelleringsmuligheter, og implementerte disse funksjonene da ISMS.online-supporten leverte dette innen kort tid.

Ved å innovere med ISMS.online-plattformen, samt administrere ISO 27001-samsvar, fortsetter Utonomy å demonstrere sin sterke sikkerhetsholdning til eksterne revisorer og posisjonerer seg som en pålitelig leverandør for sine kritiske nasjonale infrastrukturkunder.

Utonomy fikk også stor ros fra en uavhengig konsulent som gjennomgikk sikkerhetstiltakene som en del av et pilotprogram for sikkerhet i oppstartsinnovasjon. Ved å gi ham begrenset tilgang til sitt ISO 27001-prosjekt i ISMS.online, oppnådde Utonomy en ekstremt positiv rapport.

Etter å ha fullført sin ISO 27001:2013-overvåkingsrevisjon, forbereder Utonomy seg på å oppdatere til den nyeste versjonen av ISO 27001, 2022-gjentakelsen av standarden.

Steve og teamet hans kartlegger også selskapets produkt- og ISMS-kontroller til National Cybersecurity Centres Cyber ​​Assessment Framework. Teamet kan deretter produsere ferdiglaget innhold for å hjelpe kundene med å fullføre risikovurderinger rundt Utonomy som leverandør og vise hvordan produktet stemmer overens med rammeverket.