Hvordan Utonomy oppnådde ISO 27001 første gang med ISMS.online

Olje og energi

Oppnå ISO 27001

Midtmarked

Utonomy ble opprettet for å løse et spesifikt problem: å hjelpe gassnettverksoperatører med å redusere metanlekkasje gjennom trykkstyring. Selskapet har utviklet innovativ teknologi som automatisk optimerer trykket i gassdistribusjonsnettverk, tar hensyn til sesongmessige og daglige variasjoner i etterspørselen for å levere en betydelig reduksjon i lekkasje.

Challenge

Virksomheten leverer kunder som er kritiske til nasjonal infrastruktur som møter strenge regulatoriske krav. Som sådan visste Utonomy-teamet at å oppnå ISO 27001-sertifisering var et must for å demonstrere selskapets proaktive informasjonssikkerhetsholdning til kunder, interessenter og prospekter ved anbud.

Utonomy hadde allerede et grunnleggende styringssystem for informasjonssikkerhet (ISMS) på plass på grunn av arbeidet teamet hadde gjort for å oppnå Cyber Essentials-sertifisering. Imidlertid visste de at virksomheten trengte et mer omfattende ISMS for å oppnå ISO 27001-sertifisering med suksess. Selskapet trengte en plattform for å gjøre ISO 27001-implementering og kontinuerlig overholdelse så enkelt som mulig.

«Vi erkjente at vi kom til å trenge ISO 27001 når det gjelder våre relasjoner med kundene våre; industrien ble mer sikkerhetsbevisst. Vi hadde gjort en del arbeid rundt Cyber Essentials, men vi tenkte «vi må trappe opp spillet vårt».
Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

The Solution

"Vi har mange ting i sporerne fordi de er enkle å bruke. Det betyr at personene som trenger å [spore sikkerhetshendelser] sannsynligvis ikke vil gjøre det et annet sted, som et notat i en bok eller i et av våre andre systemer. Og det gjør det lettere å administrere og enklere å revidere.»
Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Utonomy valgte ISMS.online-plattformen for ISO 27001-samsvar og sertifisering, og bygde ut alle sine ISO 27001-policyer, sporere og bevis under ett tak. Ved å bruke plattformens forhåndsbygde policymaler som utgangspunkt, utvidet Steve og teamet hans malene for å passe til Utonomys spesifikke sikkerhetsmål og sikret at de hadde omfattende kunnskap om policyene og kontrollene som utgjør organisasjonens ISMS.

"Malene ga oss en struktur, og det var en lærerik måte å se på en akseptabel beskrivelse av en prosess, fordi når du kommer i kald, er det alltid vanskelig å vite hvor langt du må gå med dokumentasjon."
Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Bedriften migrerte produktrisikodokumentasjon til ISMS.online for proaktivt å administrere produkttrusler og kontroller innenfor plattformen ved å bruke risikoregisteret og risikosporing. Med den koblede arbeidsfunksjonen kartla Utonomy over 60 risikoer og tilhørende kontroller og kan nå enkelt overvåke og administrere produktrisikoer i stedet for å oppdatere dokumentasjon manuelt.

«I denne nye formen vil det være mye enklere å oppdatere når vi lanserer nye produktfunksjoner eller produktendringer. Det vil være en mindre krevende, skremmende oppgave å prøve å jobbe gjennom tingene vi må endre.»
Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Basert

Storbritannia

Selskapets størrelse

50-199 ansatte

Industri

verktøy

Samsvarsrammeverk

ISO 27001

Utonomy gir teknologi for automatisk å overvåke og kontrollere gassdistribusjonsnettverk for å gjøre dem mer effektive og bærekraftige, og optimalisere trykket.

ISO 27001 suksess

Oppnådde ISO 27001-sertifisering første gang, og nådde kjernevirksomhetens mål

Strømlinjeformet prosess

Vedtatt sentral ISMS for sikring av informasjon og håndtering av alt på ett sted

Innovert infosec-administrasjon

Brukte risikorammer for å administrere produktrisiko og policypakker for å forbedre opplæringen av personalet

Resultatet

"Jeg er veldig fornøyd med ISMS.online-plattformen, den gjorde det den sa på boksen, og den hjalp oss definitivt med å få ISO 27001 første gang."

Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Utonomy oppnådde ISO 27001-sertifisering første gang i løpet av et år og har bestått to overvåkingsrevisjoner, noe som viser teamets forpliktelse til å kontinuerlig forbedre virksomhetens sikkerhetsstilling.

"Den primære hensikten var: kan dette minimere vår innsats for å komme til ISO 27001? Og jeg tror det er sant, og revisorene våre liker [plattformen].»

Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Utonomy-teamet har nå begynt å utforske nye måter å bruke ISMS.online for mer effektiv overholdelse. For eksempel bruker virksomheten funksjonen policypakker for å levere og overvåke sikkerhetsbevissthet og opplæring av ansatte. Utonomy bruker deretter disse policypakkene som bevis på at alle i virksomheten har fullført den nødvendige opplæringen, slik policypakken viser når en ansatt har krysset av for opplæringsaktiviteten.

Virksomheten engasjerte seg også med ISMS.onlines støtteteam for å diskutere en ekstra skreddersydd funksjon for å støtte virksomhetens trusselmodelleringsevne og implementerte disse funksjonene da ISMS.online-støtten ga dette innen en kort tidsramme.

"Den tekniske støtten til ISMS.online er uten sidestykke, førstelinjestøtten er veldig kunnskapsrik om produktet og ekstremt hjelpsomme. Imponerende nok, når jeg har trengt å gjøre noe som ikke er teknisk støttet av produktet, har de jobbet bak kulissene for å hjelpe meg og løse problemet mitt i løpet av få dager.»

Steve Lewis, Chief Technology Officer og Chief Information Security Officer i Utonomy

Ved å innovere med ISMS.online-plattformen, samt administrere ISO 27001-samsvar, fortsetter Utonomy å demonstrere sin sterke sikkerhetsholdning til eksterne revisorer og posisjonerer seg som en pålitelig leverandør for sine kritiske nasjonale infrastrukturkunder.

Utonomy fikk også stor ros fra en uavhengig konsulent som gjennomgikk sikkerhetstiltakene som en del av et pilotprogram for sikkerhet i oppstartsinnovasjon. Ved å gi ham begrenset tilgang til sitt ISO 27001-prosjekt i ISMS.online, oppnådde Utonomy en ekstremt positiv rapport.

Hva blir det neste?

Etter å ha fullført sin ISO 27001:2013-overvåkingsrevisjon, forbereder Utonomy seg på å oppdatere til den nyeste versjonen av ISO 27001, 2022-gjentakelsen av standarden.

Steve og teamet hans kartlegger også selskapets produkt- og ISMS-kontroller til National Cybersecurity Centres Cyber Assessment Framework. Teamet kan deretter produsere ferdiglaget innhold for å hjelpe kundene med å fullføre risikovurderinger rundt Utonomy som leverandør og vise hvordan produktet stemmer overens med rammeverket.