Hjelper iProov med å forbedre ISMS for enklere vedlikehold og resertifisering
Challenge
For å vinne tilliten til den betydelige kundebasen, måtte iProov oppnå uavhengig sertifisering mot ISO 27001. Organisasjonen følger også en rekke andre sikkerhetsstandarder og forskrifter for å møte de nasjonale og internasjonale kravene til markedene den opererer i.
iProov begynte å forberede seg på deres tredje års resertifisering mot ISO 27001 og ønsket å gjøre noen forbedringer i ISMS. De ønsket også å gå bort fra regnearkene og dokumentene til en mer passende programvareløsning som ville skaleres etter hvert som de fortsetter å vokse. Denne løsningen trengte for å spare tid, være enkel å bruke og redusere menneskelig inngripen og de tilhørende kostnadene ved compliance management.
"Vi erkjente at det var behov for forbedringer på tvers av alle områder av ISMS. Vi ønsket å skape en forretningsintegrert og drevet informasjonssikkerhetskultur, så vi gjennomgikk alle prosessene våre og oppdaterte dokumentasjonen. Vi ønsket å leve og puste vår ISMS.»
CTO, iProov
The Solution
iProov og ISMS.online ble begge anerkjent av Tech Nation som en av de Storbritannias topp 20 eksepsjonelle cybersikkerhetsselskaper i 2019. Andrew var klar over at andre Tech Nation-bedrifter brukte ISMS.online. Han lyttet til tilbakemeldingene deres og ba om en demonstrasjon av plattformen. Etter dette var Andrew, og hans CTO Dominic Forrest, ikke i tvil om at ISMS.online var teknologiløsningen de trengte for deres pågående ISMS-suksess.
"Tech Nation-organisasjonene har som mål å bli ledende innen sitt felt. De, som andre, anerkjenner den økende betydningen av ISO 27001 for kundetillit og investortillit. Vi hadde allerede hjulpet en rekke av gruppene våre med ISMS-målene deres og var glade for å gå opp og hjelpe iProov med å nå resertifiseringsmålene deres på kort varsel også.»
administrerende direktør, ISMS.online
Resertifiseringen og forbedringen ble utfordrende da deres viktigste ISMS-ledende implementer ble syk på et avgjørende tidspunkt. Heldigvis var ISMS.online-teamet i stand til å tilby en fysisk tjeneste som hadde som mål å lukke kapasitetsgapet deres ved hjelp av Simon Taylor, informasjonssikkerhetsekspert. Simon hjalp iProov med å oppnå migrasjon og forbedringsmål innenfor den raskt nærmer seg resertifiseringsfristen.
"Vi bestod vår 4-dagers resertifiseringsrevisjon uten funn, til tross for det plutselige utvidede sykefraværet til vår Chief Compliance Manager. ISMS.online gikk inn og leverte ikke bare programvaretjenesten vi trengte, men hjalp oss også med å migrere våre ISMS, revidere deler av systemet og gjøre forbedringer på bare 2 uker med en av deres informasjonssikkerhetseksperter som hjalp oss med å lukke kapasitetsgapet vårt. ."
administrerende direktør, iProov
Etter tilbakemeldinger fra overvåkingsrevisjoner hadde iProov gradvis forbedret ISO 27001-dokumentasjonen, men de slet med å leve og puste ISMS.
«ISMS.online har hjulpet oss med å kommunisere med ansatte rundt endringer i retningslinjene. Alle våre ansatte vet nå hvor de kan finne bedriftsprosesser, og under vår revisjon var vi i stand til å bruke policypakker for å bevise at ansatte hadde lest våre retningslinjer og kontroller.»
CTO, iProov
Innenfor en ekstremt komprimert tidsramme, gjorde ISMS.online det mulig for iProov å samle alle deres eksisterende policyer og prosesser til et "alt-på-ett-sted" ISMS, mens de samtidig gjennomgikk alle kontrollene deres og gjorde prioriterte forbedringer. Dette inkluderte en grundig re-evaluering av deres informasjonsressurser og informasjonssikkerhetsrisikoer for å gi klar begrunnelse og prioritering for disse forbedringene.