Challenge
Mange av METCLOUD-kundene er regulert, inkludert finanshus og banker. Så det å tilby informasjonssikkerhetsforsikringer med en UKAS-akkreditert ISO 27001-sertifisering ble stadig viktigere, spesielt med GDPR overhengende og økende nettkriminalitet.
METCLOUD visste at sertifiseringen ville gi den et konkurransefortrinn og også bidra til å sikre eksisterende virksomhet. De ønsket å formalisere og forbedre sin allerede robuste sikkerhetspraksis, i stedet for å ha et teoretisk ISMS som dikterte hvordan de skulle drive virksomheten sin.
Oppdraget var for en fleksibel løsning som ville bidra til å akselerere deres sertifisering og som også ville tillate deres ISMS-tilnærming å muliggjøre ny vekst. Ideelt sett ønsket de en løsning de også kunne tilby til kunder, en som var enkel å følge med tanke på hvor vanskelig ISO 27001 kan være for organisasjoner å oppnå og vedlikeholde.
"Gamle tilnærminger til ISMS betyr vanligvis "tørre" regneark som gjør det vanskelig å forholde seg til hvordan ISMS fungerer og fungerer som en helhet. Vanligvis faller ISMS ned på å oppfylle sine informasjonssikkerhetsmål på grunn av kompleksiteten med å fange bevis, administrere dokumentasjon og meningsfulle anmeldelser. Det er den raskeste måten å bli feil på revisorene i dine årlige overvåkingsbesøk.»
Informasjonssikkerhetsansvarlig og kvalitetssjef, METCLOUD
The Solution
Etter å ha implementert og administrert ISO 27001 på den harde måten i tidligere organisasjoner, METCLOUDs InfoSec Lead, var Carl Vaughan glad for å oppdage at ISMS.online hjalp dem med å bygge ISMS de ønsket.
«Vi elsker det faktum at vi nå har interaktive verktøy der vi kan visualisere risikoer og deres innvirkning. Den kraftige koblingen i ISMS.online gjør det også raskt og enkelt å holde erklæringen om anvendelighet oppdatert, og viser tydelig hvorfor kontrollene er nødvendige, hvilke informasjonsressurser du beskytter og mot hva. Det gjør prioritering av risikobehandling og handlinger mye enklere.»
Informasjonssikkerhetsansvarlig og kvalitetssjef, METCLOUD
Basert
Storbritannia
Selskapets størrelse
11-50 ansatte
Industri
Informasjonsteknologi og tjenester
Samsvarsrammeverk
ISO 27001
METCLOUD er en respektert administrert tjenesteleverandør og ekspert på nettsikkerhet. Den har et sterkt fokus på IT-infrastruktur, teknologiendringsledelse og digitale transformasjoner. Løsningene deres dekker mange områder, og effektiviteten til hver enkelt gjør en positiv forskjell for den daglige driften i en bedrift. Brukerproduktivitet og forretningsytelse drives av et sikkert, pålitelig og robust IT-miljø.
Pålitelig partner
Laget ny tjeneste for å støtte kundenes økende samsvarsbehov ved å bruke ISMS.online
ISO 27001 suksess
Oppnådde sin UKAS-sertifisering for ISO 27001 med null avvik
Strømlinjeformet ledelse
Bygget et sikkert, skalerbart og spenstig ISMS skreddersydd til deres organisasjon og dens behov
