עזרה ל-Generis לפשט את דרכם להסמכת ISO 27001

האתגר

ISO 27001 ההסמכה הפכה להיות חובה כאשר החברה יצרה גרסת ענן של התוכנה שלה, מה שהוביל למגוון של דרישות אבטחה חדשות. צוות ה-QA של Generis ביצע ניתוח פערים של infosec והחל לעבוד על מדיניות אבטחה ובקרות.

אבל הם לא היו בטוחים איך להפוך את כל הדרישות של ISO 27001 ל-ISMS פשוט, מאובטח ובר קיימא. ניהול סיכוני ה-infosec של Generis היה אתגר מיוחד, מכיוון שהסיכונים הללו היו צריכים להתחבר לצרכים הרגולטוריים של הלקוחות שלהם. והצוות רצה לוודא שה-ISMS שלהם מובן ושכל הצוות שלהם עוקב אחריהם.

אז Generis הגיע אלינו לעזרה, נרשם ביולי 2020 ועבד את האתגרים של הנעילה כדי להשיג אישור ISO 27001 עד סוף השנה.

"אנחנו מרוצים מכל מה ש-ISMS.online עשה עבורנו. זה היה שיתוף פעולה מועיל עם אנשים בעלי ידע".

אולגה וובק ראש QA, Generis

הפתרון

יצירת ISMS מאפס היא תהליך מורכב. ג'ניס רצה לעשות את זה הכי פשוט שאפשר. במקום להמציא את הגלגל מחדש, צוות ה-QA רצה למצוא מערכת עם כלים, נהלים ומסגרות מובנים, בדוקים ובדוקים, כמו ISMS.online.

הצוות גם היה צריך פתרון שיתאים למערכות הקיימות שלהם ויכול בקלות להסתמך על העבודה שהם כבר ביצעו. הראינו להם שקל לייבא תוכן או לייצא אותו מ-ISMS.online, או ליצור קישורים בין פלטפורמות אחרות שלנו.

"מצאנו כמה ספקים פוטנציאליים של מערכות ISMS והיו לנו כמה הדגמות. התרשמנו מכל הפונקציונליות ש-ISMS.online מספקת ומכמה נוחה לשימוש."

אולגה וובק ראש QA, Generis

וכמובן שאבטחת מידע היא לא רק טכנולוגיה. זה קשור גם לאנשים. Generis ראתה שקל לגשת למומחים שלנו ואכן מועילים מאוד. ואנחנו תמיד שמחים ליצור תוכן תמיכה בהתאמה אישית לפי הצורך.

"אנו ממליצים בחום על ISMS.online. זהו עוזר הכרחי במסע ההסמכה של ISO 27001, עם שילוב של תוכנות נהדרות וצוות תמיכה מנוסה."

אולגה וובק ראש QA, Generis

התוצאה

Generis השיגו את הסמכת ISO 27001 שלהם וקיבלו הבנה טובה יותר של ISO 27001 באמצעות השימוש בפלטפורמה והדרכה של צוות התמיכה שלנו.

"צוות התמיכה של ISMS.online בקיא מאוד ועזר לנו מאוד בזמן שניסינו להבין כיצד ליצור ISMS מאפס."

אולגה וובק ראש QA, Generis

הם מצאו את כלי ניהול הסיכונים שלנו מועילים מאוד. המומחים שלנו עבדו עם צוות ה-QA כדי לסקור את תיעוד הסיכונים הקיים שלהם ולוודא שהתיעוד מקושר לבקרות הנכונות בתוך הפלטפורמה. עזרנו גם ליצור ולהתאים אישית את מאגר הסיכונים שלהם.

"גישת ניהול הסיכונים של ISMS.online מועילה במיוחד מכיוון שניתן לקשר רישום סיכונים נפרד לכל פרויקט."

אולגה וובק ראש QA, Generis

וכמובן שכל אחד ב-Generis היה צריך להבין את החשיבות של ה-ISMS החדש שלה. אז יצרנו תוכנית הדרכה מותאמת אישית ל-40 הצוותים שלהם שהסבירה את החשיבות של ISO 27001 וה-ISMS. זה נתן לחניכים סיבות ברורות, מונעות עסקיות לעקוב אחר הנהלים שלה והראה להם מה יכול לקרות אם לא ימלאו אחר הנהלים האלה.

כל החניכים נבדקו על ידיעותיהם ונשארו עם רשימת תיוג ספציפית ומעשית של מידע. זה הבטיח שכל הצוות היה מוכן במלואו לביקורת ISO 27001 החיצונית של החברה. ההכשרה הפכה כעת לחלק מתהליך ההטמעה וחוזרת על עצמה עבור כל הצוות הרלוונטי מדי שנה, תוך הטמעת ה-ISMS בתרבות הארגונית היומיומית.

מה הלאה?

כעת, כשהם השיגו את תקן ISO 27001, Generis כבר מתכננים את מבדקי תחזוקת ההסמכה השוטפים שלהם. הם נרשמו איתנו לשלוש השנים הקרובות ואנחנו נבצע את הביקורות הפנימיות שלהם. זו רק דוגמה אחת לאופן שבו הפלטפורמה שלנו הופכת תחזוקה ושיפור שוטפים של ISMS למשימה פשוטה.

אם תרצה לדבר איתנו על איך אנחנו יכולים לעזור לך עם ה-ISO 27001 ויעדי התאימות שלך, אז הזמן הדגמה היום.