Hvordan Utonomy oppnådde ISO 27001 første gang med ISMS.online

Challenge

Virksomheten leverer kunder som er kritiske til nasjonal infrastruktur som møter strenge regulatoriske krav. Som sådan visste Utonomy-teamet at å oppnå ISO 27001-sertifisering var et must for å demonstrere selskapets proaktive informasjonssikkerhetsholdning til kunder, interessenter og prospekter ved anbud.

Utonomy hadde allerede et grunnleggende styringssystem for informasjonssikkerhet (ISMS) på plass på grunn av arbeidet teamet hadde gjort for å oppnå Cyber ​​Essentials-sertifisering. Imidlertid visste de at virksomheten trengte et mer omfattende ISMS for å oppnå ISO 27001-sertifisering med suksess. Selskapet trengte en plattform for å gjøre ISO 27001-implementering og kontinuerlig overholdelse så enkelt som mulig.

«Vi erkjente at vi kom til å trenge ISO 27001 når det gjelder våre relasjoner med kundene våre; industrien ble mer sikkerhetsbevisst. Vi hadde gjort en del arbeid rundt Cyber ​​Essentials, men vi tenkte «vi må trappe opp spillet vårt».

Steve Lewis Teknikksjef og IT-sjef, Utonomy

The Solution

Utonomy valgte ISMS.online-plattformen for ISO 27001-samsvar og sertifisering, og bygde ut alle sine ISO 27001-policyer, sporere og bevis under ett tak. Ved å bruke plattformens forhåndsbygde policymaler som utgangspunkt, utvidet Steve og teamet hans malene for å passe til Utonomys spesifikke sikkerhetsmål og sikret at de hadde omfattende kunnskap om policyene og kontrollene som utgjør organisasjonens ISMS.

«Vi har mye utstyr i sporerne fordi de er enkle å bruke», sa Steve Lewis, Utonomys teknologidirektør og CISCO. «Det betyr at de som trenger å spore sikkerhetshendelser sannsynligvis ikke gjør det et annet sted, som et notat i en bok eller i et av våre andre systemer. Og det gjør det enklere å administrere og enklere å revidere.»

Bedriften migrerte produktrisikodokumentasjon til ISMS.online for proaktivt å administrere produkttrusler og kontroller innenfor plattformen ved å bruke risikoregisteret og risikosporing. Med den koblede arbeidsfunksjonen kartla Utonomy over 60 risikoer og tilhørende kontroller og kan nå enkelt overvåke og administrere produktrisikoer i stedet for å oppdatere dokumentasjon manuelt.

«I denne nye formen vil det være mye enklere å oppdatere når vi lanserer nye produktfunksjoner eller produktendringer. Det vil være en mindre krevende, skremmende oppgave å prøve å jobbe gjennom tingene vi må endre.»

"Malene ga oss en struktur, og det var en lærerik måte å se på en akseptabel beskrivelse av en prosess, fordi når du kommer i kald, er det alltid vanskelig å vite hvor langt du må gå med dokumentasjon."

Steve Lewis Teknikksjef og IT-sjef, Utonomy

Resultatet

Utonomy oppnådde ISO 27001-sertifisering første gang i løpet av et år og har bestått to overvåkingsrevisjoner, noe som viser teamets forpliktelse til å kontinuerlig forbedre virksomhetens sikkerhetsstilling.

Utonomy-teamet har nå begynt å utforske nye måter å bruke ISMS.online for mer effektiv overholdelse. For eksempel bruker virksomheten funksjonen policypakker for å levere og overvåke sikkerhetsbevissthet og opplæring av ansatte. Utonomy bruker deretter disse policypakkene som bevis på at alle i virksomheten har fullført den nødvendige opplæringen, slik policypakken viser når en ansatt har krysset av for opplæringsaktiviteten.

Steve var strålende fornøyd med opplevelsen deres: «Jeg er veldig fornøyd med ISMS.online-plattformen. Den gjorde det den lovet, og den hjalp oss definitivt med å få ISO 27001 første gang.»

Virksomheten engasjerte seg også med ISMS.onlines støtteteam for å diskutere en ekstra skreddersydd funksjon for å støtte virksomhetens trusselmodelleringsevne og implementerte disse funksjonene da ISMS.online-støtten ga dette innen en kort tidsramme.

"Den tekniske støtten til ISMS.online er uten sidestykke, førstelinjestøtten er veldig kunnskapsrik om produktet og ekstremt hjelpsomme. Imponerende nok, når jeg har trengt å gjøre noe som ikke er teknisk støttet av produktet, har de jobbet bak kulissene for å hjelpe meg og løse problemet mitt i løpet av få dager.»

Steve Lewis Teknikksjef og IT-sjef, Utonomy

Ved å innovere med ISMS.online-plattformen, samt administrere ISO 27001-samsvar, fortsetter Utonomy å demonstrere sin sterke sikkerhetsholdning til eksterne revisorer og posisjonerer seg som en pålitelig leverandør for sine kritiske nasjonale infrastrukturkunder.

Utonomy fikk også stor ros fra en uavhengig konsulent som gjennomgikk sikkerhetstiltakene som en del av et pilotprogram for sikkerhet i oppstartsinnovasjon. Ved å gi ham begrenset tilgang til sitt ISO 27001-prosjekt i ISMS.online, oppnådde Utonomy en ekstremt positiv rapport.

Hva blir det neste?

Etter å ha fullført sin ISO 27001:2013-overvåkingsrevisjon, forbereder Utonomy seg på å oppdatere til den nyeste versjonen av ISO 27001, 2022-gjentakelsen av standarden.

Steve og teamet hans kartlegger også selskapets produkt- og ISMS-kontroller til National Cybersecurity Centres Cyber ​​Assessment Framework. Teamet kan deretter produsere ferdiglaget innhold for å hjelpe kundene med å fullføre risikovurderinger rundt Utonomy som leverandør og vise hvordan produktet stemmer overens med rammeverket.