כיצד KPS מחזקת ומאחדת את ניהול ה-infosec על פני מספר משרדים באמצעות ISMS.online

האתגר

KPS החליטה להמשיך בהסמכת ISO 27001 בעיקר משום שהיא הופכת לדרישה קריטית עבור לקוחות קיימים ופוטנציאליים כאחד. אבל השגת הסמכה הייתה מאתגרת במיוחד בגלל ההגדרה המבוזרת של KPS - עם ארבעה משרדים בשלוש מדינות שמשתמשים במערכות ותהליכים שונים עקב רכישות קודמות. 

KPS התמודדו עם מספר אתגרים אשר פגעו בניהול ובפיקוח על אבטחת מידע ברמת הארגון: 

• רמות שונות של בשלות אבטחת מידע על פני מספר אתרים
• נתונים מבוזרים ומוצנעים המוחזקים על פני גיליונות אלקטרוניים, מיילים וראשי אנשים שונים
• תהליכי סקירה ואישור לא יעילים באמצעות רשתות אימייל

בתחילה, צוות KPS שקל להשתמש בגיליונות אלקטרוניים וב-SharePoint כדי לנהל את תהליך הסמכת ה-ISO - אך עד מהרה הבין את המורכבות הכרוכה בכך. הם החליטו להשקיע בפתרון מיוחד שיעזור להם ליישם ולנהל ביעילות מערכת ניהול אבטחת מידע איתנה, כולל הטמעת תרבות של תאימות.

"האתגר העיקרי היה ליישר בין שלושה משרדים אזוריים שרגילים לפעול באופן עצמאי למדי ומגוונות באופן משמעותי בניהול סיכונים ובנוהלי ציות - ובמסגרת זמן צפופה. היינו צריכים לאחד את כולם לדרך עבודה סטנדרטית עבור הסמכת ISO 27001."

פיטר וולס מנהל סיכונים ותאימות, KPS

הפתרון

לאחר הדגמת כלים שונים, KPS בחרה ב-ISMS.online בשל קלות השימוש, התאימות לאפליקציית הכניסה היחידה הקיימת של KPS ומשאבים מקיפים שיעזרו להשיג הסמכת ISO 27001.

יישום ISMS.online היה פשוט. צוות KPS מוצא שקל ללמוד ולהשתמש - אפילו עבור דוברי אנגלית שאינם שפת אם.

"ISMS.online עושה בדיוק את מה שאנחנו צריכים לעשות. הכניסה היחידה דרך ספק ניהול הזהויות הנוכחי שלנו - במקום להתקין אפליקציה נוספת - הייתה יתרון גדול שפתרונות אחרים לא הציעו".

פיטר וולס מנהל סיכונים ותאימות, KPS

ISMS.online מספק הדרכה, תוכן, תכונות בקרה, סיכונים ובקרות מוצעות, הכל מוכן ל-KPS לאמץ, להתאים או להוסיף, לפי הצורך - הכל בפלטפורמה אחת מרוכזת וידידותית למשתמש. חתימות דיגיטליות מייעלות תהליכי אישור.

"ההגדרה של ISMS.online היא נהדרת כי היא דוחפת אותך להיות תואם ישר מהקופסה: אתה צריך לעשות את זה, את זה ואת זה. ARM עוזרת מאוד מכיוון שהיא מנחה אותך בכל שלב בתהליך ה-ISO בצורה מסודרת, כך שתוכל להשיג הסמכה יחסית מהר אך גם לתקן הנדרש”.

פיטר וולס מנהל סיכונים ותאימות, KPS

התוצאה

שלושה חודשים בלבד למסע ההסמכה שלהם ל-ISO 27001, KPS כבר ראתה שיפורים משמעותיים ביעילות ניהול הנתונים. השימוש ב-ISMS.online ייעל את זרימות העבודה, שיפר את הנראות וטיפח שיתוף פעולה קל יותר, מה שהופך את זה לפשוט יותר לנהל ולעקוב אחר משימות במקומות שונים.

KPS מחזקת את מעמדה בשוק פשוט על ידי עבודה לקראת הסמכה - נחיתת שני חוזים חדשים הודות לכך.

"כבר זכינו בכמה חוזים בהתבסס על ההבנה שנעמוד בתקן ISO 27001 עד סוף השנה הזו."

פיטר וולס מנהל סיכונים ותאימות, KPS

ISMS.online משחק תפקיד קריטי בהגברת האחריות בתוך KPS. מעקב ההתקדמות של הפלטפורמה בזמן אמת, הקצאה ברורה של משימות ותזכורות אוטומטיות מבטיחים שכולם יודעים מה הם צריכים לעשות - והפיקוח הוא הרבה יותר קל.

"ISMS.online מצוין לארגון עבודה. השימוש בכלי מרוכז ומבוסס אינטרנט פירושו שהצוות יכול לגשת אליו מכל מקום, וזה פשוט לראות מי אחראי למה ולמי יש מטלות חסרות".

פיטר וולס מנהל סיכונים ותאימות, KPS

אימוץ ISMS.online זירז שינוי תרבותי לכיוון חזק יותר של תאימות אבטחת מידע וניהול סיכונים בתוך KPS - עורר שיחות פנימיות חשובות והדגשת יתרונות קיימים.

"יתרון מרכזי ביישום ISMS.online הוא שזה אילץ אותנו לנהל הרבה יותר שיחות פנימיות סביב ניהול סיכונים ותאימות, מה שבאופן היסטורי עשינו רק לעתים רחוקות כקבוצה. באופן מרגיע, זה גם הדגיש את העבודה המבריקה שכבר מתרחשת. זה היה פתיחת עיניים".

פיטר וולס מנהל סיכונים ותאימות, KPS

מה הלאה?

כשהעיניים שלהם מונחות היטב על השגת הסמכה עד סוף 2024, צוות KPS מתמקד כעת ביישום ערכות מדיניות עבור צוות וספקים. ניטור תאימות הוא פשוט עם חתימות דיגיטליות ב-ISMS.online.

למרות עמידה בדדליין שאפתני, קיום ISMS.online מגביר את אמון הביקורת של KPS.

"שימוש ב-ISMS.online הולך להיות יתרון עצום במהלך תהליך הביקורת. במקום לתת למבקרים קלסרים גדולים ממולאים במסמכים, הכל יהיה מבוסס אינטרנט, וקל למצוא ולצפות".

פיטר וולס מנהל סיכונים ותאימות, KPS

לקבלת מידע נוסף, בקר באתר שלנו דף פתרונות ISO 27001 או צור איתנו קשר כדי לראות איך אנחנו יכולים לעזור לעסק שלך.