Challenge
Mange av METCLOUD-kundene er regulert, inkludert finanshus og banker. Så det å tilby informasjonssikkerhetsforsikringer med en UKAS-akkreditert ISO 27001-sertifisering ble stadig viktigere, spesielt med GDPR overhengende og økende nettkriminalitet.
METCLOUD visste at sertifiseringen ville gi den et konkurransefortrinn og også bidra til å sikre eksisterende virksomhet. De ønsket å formalisere og forbedre sin allerede robuste sikkerhetspraksis, i stedet for å ha et teoretisk ISMS som dikterte hvordan de skulle drive virksomheten sin.
Oppdraget var for en fleksibel løsning som ville bidra til å akselerere deres sertifisering og som også ville tillate deres ISMS-tilnærming å muliggjøre ny vekst. Ideelt sett ønsket de en løsning de også kunne tilby til kunder, en som var enkel å følge med tanke på hvor vanskelig ISO 27001 kan være for organisasjoner å oppnå og vedlikeholde.
"Gamle tilnærminger til ISMS betyr vanligvis "tørre" regneark som gjør det vanskelig å forholde seg til hvordan ISMS fungerer og fungerer som en helhet. Vanligvis faller ISMS ned på å oppfylle sine informasjonssikkerhetsmål på grunn av kompleksiteten med å fange bevis, administrere dokumentasjon og meningsfulle anmeldelser. Det er den raskeste måten å bli feil på revisorene i dine årlige overvåkingsbesøk.»
Informasjonssikkerhetsansvarlig og kvalitetssjef, METCLOUD
The Solution
Etter å ha implementert og administrert ISO 27001 på den harde måten i tidligere organisasjoner, METCLOUDs InfoSec Lead, var Carl Vaughan glad for å oppdage at ISMS.online hjalp dem med å bygge ISMS de ønsket.
«Vi elsker det faktum at vi nå har interaktive verktøy der vi kan visualisere risikoer og deres innvirkning. Den kraftige koblingen i ISMS.online gjør det også raskt og enkelt å holde erklæringen om anvendelighet oppdatert, og viser tydelig hvorfor kontrollene er nødvendige, hvilke informasjonsressurser du beskytter og mot hva. Det gjør prioritering av risikobehandling og handlinger mye enklere.»
Informasjonssikkerhetsansvarlig og kvalitetssjef, METCLOUD