מפיצול לכיוון עדין: כיצד Logiq בנתה מערכת ניהול מידע (ISMS) חזקה, בעלת הסמכת ISO 27001

"IO מבטל עמימות, מגביר את האחריותיות ומספק מעקב מקצה לקצה, החל מסיכון, דרך בקרה ועד ראיות."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

המנות העיקריות

למד כיצד לוג'יק:

• השגתי הסמכת ISO 27001 תוך 12 חודשים
• שימוש בשיטת Assured Results כדי לייעל את תהליך הציות וההסמכה
• מינוף הייעוץ של Dunamis Technology לתמיכה בהצלחה
• פתחנו מעורבות משופרת באבטחת מידע ברחבי העסק.

אודות לוג'יק

לוג'יק היא ספקית SaaS נורדית המתמחה בחילופי מידע מאובטחים ובעלי זמינות גבוהה בין עסקים. במשך יותר מ-25 שנה, Logiq הפעילה רשת מסחר דיגיטלית קריטית למשימה, המטפלת ב-EDI בקנה מידה גדול, חשבוניות אלקטרוניות וזרימת מסמכים עבור ארגונים ברחבי האזור הנורדי.

פלטפורמת השירות של Logiq פועלת 24/7 עם זמן הפעלה של מעל 99.99% והיא מרכיב בלתי נפרד בתהליכים הפיננסיים ובשרשרת האספקה ​​של לקוחותיה.

האתגר

"היינו זקוקים לפלטפורמת ניהול מאוחדת עם זרימות עבודה צפויות, ניהול ראיות ויכולת ביקורת חזקה."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

המטרה העיקרית של העסק הייתה להשיג הסמכת ISO 27001 על ידי יישום מערכת ניהול אבטחת מידע (ISMS) מובנית וברורה ומוכנה לביקורת. זה יתמוך גם בעמידה מתמשכת בתקנות מרכזיות כמו GDPR ו-NIS 2, כמו גם בציפיות המחמירות של המגזר הפיננסי.

ל-Logiq היה מערכות מידע (ISMS) קיימות שנבנו על פני כלים ופורמטים שונים, כולל אינטרא-נט בהתאמה אישית, גיליונות אלקטרוניים, מאגרים פנימיים ומסמכים המאוחסנים באופן מקומי. בעוד שגישה זו הייתה פונקציונלית, היא חסרה ניהול משולב, אוטומציה ובקרה מרכזית. צוות Logiq מצא כי שמירה על עקביות, מעקב ובקרת גרסאות במדיניות, רישום, בקרות וביקורות הייתה מאתגרת.

לארס והצוות נזקקו להדרכה כדי להאיץ את היישום ולהבטיח מבנה ISMS חזק ומוכן להסמכה, כמו גם פלטפורמה מרכזית לאיחוד מאמציהם וייעול ניהול התאימות.

הפתרון

Logiq שכרה את שירותיה של Dunamis Technology כדי לספק תמיכה והכוונה מקצועית לאורך יישום תקן ISO 27001. צוות Dunamis Technology סייע בבניית מערכת ה-ISMS של העסק, בהגדרת רישומים, בשיפור מסגרות המדיניות ובמיפוי ראיות ביעילות. Dunamis Technology המליצה להשתמש בפלטפורמת IO כדי לטפל בבעיית סביבת הממשל המקוטעת הקיימת של Logiq.

"פתרנו את זה על ידי יישום IO, ויצרנו סביבה מרכזית, עקבית ומבוקרת גרסאות לחלוטין, אשר ביטלה עמימות והגדילה את האחריותיות."

רוני סטאבם מנכ"ל וראש שירותי אבטחה דיגיטלית, דונאמיס טכנולוג'י

Logiq העבירה את תוכן ה-ISMS הקיים שלה לפלטפורמת IO. לאחר מכן, הם השתמשו במתודולוגיית היישום של Dunamis Technology, בשיטת Assured Results Method (ARM) בת 11 השלבים של IO ובמסגרת ISO 27001 המוגדרת מראש של הפלטפורמה כדי ליצור ISMS חזק בהתאם לדרישות התקן.

"המוקד העיקרי שלנו היה להבטיח שפלטפורמת ה-IO תנוצל בצורה אופטימלית ולתרגם סטנדרטים מורכבים וציפיות מבקרי עבודה לזרימות עבודה מעשיות ומותאמות תפעולית."

רוני סטאבם מנכ"ל וראש שירותי אבטחה דיגיטלית, דונאמיס טכנולוג'י

צוות Logiq מינף את תכונות ניהול התאימות המרכזיות של הפלטפורמה כדי להבטיח הצלחה בהסמכה: ניהול מדיניות מרכזי, מודול ניהול סיכונים, רישומי נכסים וספקים, מיפוי תאימות אוטומטי ודיווח מובנה. תכונות הביקורת, הפעולה המתקנת וקישור הראיות סיפקו גם הן נתיב ביקורת ברור.

"המסגרות המודרכות, ערכות הבקרה המוגדרות מראש של ISO והמודולים האוטומטיים למדיניות, נכסים וביקורות ייעלו משמעותית את זרימות העבודה שלנו."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

צוות Logiq מציין את מסגרת ISO 27001 המוגדרת מראש של פלטפורמת ה-IO ואת ניהול הראיות האוטומטי כאלמנטים החשובים ביותר בעבודה עם IO: "זה ביטל את אי הוודאות ופישוט משימות מורכבות."

"חברת Dunamis Technology סיפקה הדרכה מקצועית לאורך כל היישום, וסייעה בבניית מערכת ה-ISMS שלנו, להגדיר רישומים, לחדד מסגרות מדיניות ולמפות ראיות ביעילות."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

התוצאה

חברת Logiq השיגה את הסמכת ISO 27001:2022 תוך כ-12 חודשים, כולל תכנון, העברת תוכן קיים והערכות מוכנות פנימיות. לארס מעריך כי העבודה עם Dunamis Technology ו-IO אפשרה לעסק להפחית את זמן תחזוקת ISMS, טיפול בראיות והכנת ביקורות ב-40-60%.

לארס אמר: "איחוד התיעוד לבדו חסך שעות תפעוליות משמעותיות ברחבי הארגון."

"IO מבטל עמימות, מגביר את האחריותיות ומספק מעקב מקצה לקצה, החל מסיכון, דרך בקרה ועד ראיות."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

התמיכה שסיפקה Dunamis Technology האיצה ישירות את דרכה של Logiq להסמכה, והבטיחה שזרימת העבודה של העסק תואמת את דרישות ISO 27001. ניסיון הביקורת שלהם עזר ל-Logiq לעצב מערכת ניהול מידע (ISMS) מוכנה להסמכה בתוך פלטפורמת ה-IO. הם הצליחו לתרגם סטנדרטים וציפיות של מבקרי ביקורת לזרימות עבודה מעשיות ומותאמות תפעולית עבור Logiq.

"ניסיון הביקורת וההמלצות המעשיות של Dunamis Technology היו חיוניים בעיצוב מערכת ניהול מידע (ISMS) מוכנה להסמכה. ניסיונם הבטיח שמערכת ניהול המידע שלנו הפכה גם תואמת וגם שימושית באמת."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

צוות Logiq גם פתח יתרונות בלתי צפויים משימוש ב-IO. עם איחוד תאימות ISO 27001 לפלטפורמה אחת, העסק חיזק את יישור אבטחת המידע בין-מחלקתי. תפקידים ואחריות שקופים יותר ובעלי עניין שאינם קשורים לאבטחה מעורבים יותר. כתוצאה מכך, Logiq בנתה תרבות ממשל חזקה יותר ברחבי הארגון.

"אפילו בעלי עניין שאינם טכניים יכלו לאמץ את פתרון ה-IO בביטחון לאחר שהסתגלו למבנה החדש."

לארס האוגר מנהל טכנולוגיות ראשי, לוג'יק

מה הלאה?

צוות Logiq ממשיך לפתח את מערכת ה-ISMS שלו בהתאם לדרישות השיפור המתמיד של תקן ISO 27001 על ידי הרחבת זרימות עבודה של ISMS ושיפור בקרות ניהול הספקים. העסק גם ממנף את פלטפורמת ה-IO עבור תחומי תאימות רחבים יותר, כולל NIS 2 ודרישות רגולטוריות עתידיות, בתמיכה ובמומחיות של Dunamis Technology.

"הארכיטקטורה של הפלטפורמה אידיאלית לניהול מספר סטנדרטים בו זמנית, דבר קריטי עבור Logiq בהתחשב בצורכי התאימות העתידיים שלהם."

רוני סטאבם מנכ"ל וראש שירותי אבטחה דיגיטלית, דונאמיס טכנולוג'י