עבור לתוכן
ISMS.online
ISO 27001 עסקים קטנים

כיצד קבוצת Spenn השיגה הצלחה בתקן ISO 27001 בעזרת IO ו-Dunamis Technology

"פלטפורמת ה-IO פעלה כמרכז יחיד לקישור פריטים חיוניים כמו סיכונים, נכסים ובקרות. האינטגרציות הקלו עלינו לאסוף ראיות, לנהל סיכונים ולהדגים נתיב ביקורת ברור."

כריסטיאן קולסטד מנהל מוצר וטכנולוגיה ראשי (CPTO), קבוצת ספן

המנות העיקריות

למד כיצד קבוצת ספן:

  • השגתי הסמכת ISO 27001 תוך 10 חודשים
  • שימוש בפלטפורמת IO כדי לייעל את יישום ISMS ותאימות לתקן ISO 27001
  • מינוף המומחיות של Dunamis Technology בתחום ה-vCISO כדי לתמוך בהצלחה
  • בניית תרבות של מעורבות באבטחת מידע ברחבי העסק.

אודות ספן

קבוצת Spenn AS (Spenn Group) בונה ומפעילה פלטפורמה המאפשרת מערכת אקולוגית של תוכניות נאמנות לקוחות. החברה, שבסיסה בנורבגיה, מפעילה את מטבע הנאמנות הנורדי החדש, Spenn, שהוקם בשיתוף פעולה עם Strawberry, Norwegian Air Shuttle ו-Reitan Retail. Spenn מאחדת תוכניות תגמול המאפשרות לחברים לצבור ולממש נקודות במלונות, טיסות ומכולת, מה שהופך אותה למערכת אקולוגית משותפת וגמישה לנאמנות לקוחות במדינות הנורדיות.

האתגר

כסטארט-אפ בצמיחה מהירה, קבוצת Spenn הייתה צריכה ליישם במהירות - אך באופן אסטרטגי - מערכת ניהול אבטחת מידע (ISMS) כדי להשיג הסמכת ISO 27001. העסק היה צריך גם להדגים עמידה בתקנת הגנת המידע הכללית (GDPR). בעוד שהצוות היה מודע לדרישות מרכזיות אלו של אבטחת מידע ופרטיות נתונים, לעסק לא היו המשאבים הפנימיים הנדרשים ליישם ביעילות את ISO 27001 ולהתאים את עצמו לדרישות ה-GDPR.

"היינו סטארט-אפ ורצינו ליישם אבטחת מידע בעבודתנו בשלב מוקדם, מכיוון שהסמכה הייתה דרישה מהמייסדים שלנו (Norwegian, Strawberry ו-Reitan Retail) וזה היה יתרון תחרותי."

כריסטיאן קולסטד CPTO, קבוצת Spenn

כריסטיאן וצוות קבוצת Spenn ידעו כי הקמה ושיפור מתמיד של מערכת ניהול אבטחת מידע חזקה, בעלת הסמכת ISO 27001, יאפשרו לעסק להגן על נתוני לקוחות רגישים ולעמוד בדרישות האמון של בעלי התאגידים הבכירים של קבוצת Spenn. בנוסף, הסמכה מוצלחת והאמון הקשור לניהול אבטחת מידע מוסמך יספקו גם הם יתרון תחרותי לעסק.

הפתרון

קבוצת Spenn השתמשה בהדרכה ובתמיכה של קצין אבטחת מידע ראשי וירטואלי (vCISO) שסופקו על ידי שותפת IO, Dunamis Technology. צוות Dunamis Technology זיהה את הצורך של העסק בהסמכה מהירה והמליץ ​​על פלטפורמת ניהול התאימות היעילה של IO ליישום וניהול המדיניות, הבקרות והתיעוד המורכבים הנדרשים להסמכת ISO 27001.

"קבוצת Spenn הייתה צריכה ליישם במהירות אבטחה כסטארט-אפ, תוך הימנעות מהגישה הידנית והמתוכננת של מסמכים, שגוזלת זמן רב, כפי שחוו חלק מהמנהלים שלה בעבר. פתרון זה טופל על ידי מינוף פלטפורמת ה-IO, שסיפקה תבניות ותהליכים מובנים כדי להפעיל אותם במהירות."

רוני סטאבם מנכ"ל וראש שירותי אבטחה דיגיטלית, דונאמיס טכנולוג'י

התבניות, התהליכים וההנחיות המובנות של הפלטפורמה אפשרו לכריסטיאן ולצוות קבוצת Spenn להקים במהירות מערכת ניהול מידע (ISMS) עם התמיכה המתמשכת של Dunamis Technology.

"התוכן המוכן מראש של מדיניות, בקרות ומסגרות אפשר לנו להתחיל את יישום תקן ISO 27001 כאשר חלק משמעותי מהתיעוד כבר היה מוכן, ובכך הפחיתה את העלויות המנהליות."

כריסטיאן קולסטד CPTO, קבוצת Spenn

בעזרת המומחיות של Dunamis Technology ופרויקט ISO 27001 של העסק, הכלולים בפלטפורמת IO ידידותית למשתמש ואינטואיטיבית, קבוצת Spenn נקטה בגישה הוליסטית ומובנית ליישום תקן ISO 27001, תוך עבודה אסטרטגית באמצעות דרישות הסמכה.

"פלטפורמת ה-IO פעלה כמרכז יחיד לקישור פריטים חיוניים כמו סיכונים, נכסים ובקרות. האינטגרציות הקלו עלינו לאסוף ראיות, לנהל סיכונים ולהדגים נתיב ביקורת ברור."

כריסטיאן קולסטד CPTO, קבוצת Spenn

חברת Dunamis Technology הבטיחה שההנהלה הבכירה בקבוצת Spenn תהיה מעורבת כבר בשלב מוקדם של התהליך וסיפקה סדנאות לתמיכה בהתקדמות. התמיכה וההכוונה של vCISO שסיפקו אפשרו לכריסטיאן ולצוות קבוצת Spenn להתקדם במהירות ובביטחון בתהליך ההסמכה לתקן ISO 27001.

"התמיכה של Dunamis Technology אפשרה לנו להקים במהירות מסגרת ISMS חזקה, להשתמש בפלטפורמת IO ביעילות, ולנווט בביטחון בדרישות המורכבות הנדרשות להשגת הסמכת ISO 27001."

כריסטיאן קולסטד CPTO, קבוצת Spenn

התוצאה

קבוצת Spenn השיגה בהצלחה הסמכת ISO 27001 תוך כ-9-10 חודשים. כריסטיאן מעריך שבאמצעות IO ו-Dunamis Technology, העסק השיג זאת רק ב-50% מהזמן שהיה לוקח לו היה משתמש בגישה ידנית וממוקדת במסמכים.

עבור קבוצת Spenn, המרכיב החשוב ביותר בשימוש בפלטפורמת IO היה היכולת לשמור על שליטה על יישום הפרויקט וליצור סקירה והבנה ברורים של מבנה ה-ISMS. קריסטיאן אמר: "בהירות זו הבטיחה שהצוות ידע מה צריך לעשות ומדוע, מה שהפך את כל תהליך ההסמכה לניתן לניהול."

השימושיות של פלטפורמת ה-IO והאינטגרציות המרכזיות שלה אפשרו גם לקבוצת Spenn לעודד מעורבות עובדים באבטחת מידע, עיקרון ליבה של תאימות לתקן ISO 27001, ומשהו ש-Dunamis Technology זיהתה כחיוני להצלחה מתמשכת.

"יתרון בלתי צפוי אך חשוב של IO היה שנוחות המשתמש של הפלטפורמה ואופייה המרכזי הובילו להטמעה ארגונית קלה יותר. זה הבטיח שעבודת האבטחה הפכה ביתר קלות לחלק משולב וטבעי מהפעילות והתרבות היומיומית של קבוצת Spenn. אנו משתמשים ב-Slack לתקשורת פנימית ושילוב IO עם Slack העניק לנו מעורבות עובדים."

כריסטיאן קולסטד CPTO, קבוצת Spenn

כריסטיאן שיבח גם את התמיכה שסיפק צוות Dunamis Technology: "המומחיות והגישה המתקדמת שלהם הבטיחו שתהליך היישום המורכב נוהל ביעילות, וכתוצאה מכך נוצר מסלול חלק ובטוח להשגת הסמכה."

מה הלאה?

צוות קבוצת Spenn ממקד את מאמציו בתפעול ותחזוקה שוטפים של מערכות ה-ISMS שלהם כדי להבטיח שהעסק ישמור על הסמכת ISO 27001 שלו. עם זאת, החברה שוקלת גם ליישם את תקן ISO 9001 כדי להרחיב את מערכות הניהול שלה לאבטחת איכות.

לוגו קבוצת ספּן

מבוסס

נורווגיה

גודל החברה

11-50

התעשייה

שירותי שיווק

מסגרות תאימות

ISO 27001

ISO 27001 הצלחה

יישמתי מערכת ISMS חזקה והשגתי הסמכת ISO 27001 בביטחון

תרבות של ציות

השתמשתי באינטגרציות של IO כדי לשפר את מעורבות אבטחת המידע ברחבי העסק

ניהול ציות יעיל

השתמשתי בשיטת IO Assured Results כדי להשיג הצלחה בתקן ISO 27001

שרוול שעון עצר איורים

קבל הדגמה מותאמת אישית

קבל הסמכה עד פי 5 מהר יותר

גלו כיצד תוכלו לקבל הסמכה פי 5 מהר יותר בעזרת התבניות המוכנות מראש וההדרכה שלב אחר שלב. הזמינו הדגמה מותאמת אישית של הפלטפורמה שלכם עוד היום והתחילו את המסע שלכם לתקן ISO 27001!

הזמן את ההדגמה שלך
לידר - חורף 2026
מנהיג אזורי - חורף 2026 בריטניה
מנהיג אזורי - חורף 2026 האיחוד האירופי
מוביל אזורי - חורף 2026 שוק בינוני האיחוד האירופי
מנהיג אזורי - חורף 2026 EMEA
מוביל אזורי - חורף 2026 שוק בינוני EMEA
ISO 27001
ISO 27701
ISO 27001
ISO 27701
יסודות סייבר
ISMS.online

מספר חברה: 04922343

בית הנילוס, רחוב הנילוס, ברייטון, אנגליה, BN1 1HW
זכויות יוצרים © 2026 אליאנטיסט בע"מ