כיצד Utonomy השיגה ISO 27001 בפעם הראשונה עם ISMS.online

נפט ואנרגיה

השגת ISO 27001

אמצע השוק

אוטונומיה נוצרה כדי לפתור בעיה ספציפית: עזרה למפעילי רשתות גז להפחית את דליפת מתאן באמצעות ניהול לחץ. החברה פיתחה טכנולוגיה חדשנית המייעלת אוטומטית את הלחץ ברשתות חלוקת הגז, תוך התחשבות בשינויים עונתיים ויומיים בביקוש כדי להפחית משמעותית את הדליפה.

האתגר

העסק מספק ללקוחות קריטיים לתשתית לאומית העומדים בפני דרישות רגולטוריות מחמירות. ככזה, צוות Utonomy ידע שהשגת הסמכת ISO 27001 היא חובה כדי להדגים את עמדת אבטחת המידע היזומה של החברה ללקוחות, לבעלי עניין וללקוחות פוטנציאליים בעת ביצוע מכרזים.

ל-Utonomy כבר הייתה מערכת בסיסית לניהול אבטחת מידע (ISMS) בשל העבודה שעשה הצוות כדי להשיג הסמכת Cyber Essentials. עם זאת, הם ידעו שהעסק זקוק ל-ISMS מקיף יותר כדי להשיג אישור ISO 27001 בהצלחה. החברה הייתה זקוקה לפלטפורמה כדי להפוך את ההטמעה והעמידה השוטפת של ISO 27001 לקלה ככל האפשר.

"זיהינו שאנחנו הולכים להזדקק ל-ISO 27001 במונחים של מערכות היחסים שלנו עם הלקוחות שלנו; התעשייה הפכה להיות מודעת יותר לאבטחה. עשינו לא מעט עבודה סביב Cyber Essentials, אבל חשבנו, 'אנחנו נצטרך להגביר את המשחק שלנו'".
סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

הפתרון

"יש לנו הרבה דברים במעקבים כי הם קלים לשימוש. זה אומר שהאנשים שצריכים להיות [עקוב אחר תקריות אבטחה] לא צפויים לעשות זאת במקום אחר, כמו פתק בספר או באחת מהמערכות האחרות שלנו. וזה מקל על הניהול וקל יותר לביקורת."
סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

Utonomy בחרה בפלטפורמת ISMS.online לתאימות והסמכה ל-ISO 27001, ובנתה את כל מדיניות ה-ISO 27001, העוקבים והראיות שלה תחת קורת גג אחת. תוך שימוש בתבניות המדיניות המובנות מראש של הפלטפורמה כנקודת התחלה, סטיב והצוות שלו הרחיבו על התבניות כדי להתאים למטרות האבטחה הספציפיות של Utonomy והבטיחו שיש להם ידע מקיף על המדיניות והבקרות המרכיבות את ה-ISMS של הארגון.

"התבניות נתנו לנו מבנה, וזו הייתה דרך חינוכית להסתכל על תיאור מקובל של תהליך, כי כשאתה מגיע קר, תמיד קשה לדעת כמה רחוק אתה צריך ללכת עם תיעוד."
סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

העסק העביר תיעוד סיכוני מוצר ל-ISMS.online כדי לנהל באופן יזום איומים ובקרות מוצרים בתוך הפלטפורמה באמצעות מרשם הסיכונים ומעקב אחר סיכונים. עם תכונת העבודה המקושרת, Utonomy מיפתה למעלה מ-60 סיכונים ובקרות נלוות וכעת היא יכולה לנטר ולנהל בקלות את סיכוני המוצר במקום לעדכן את התיעוד באופן ידני.

"בצורה החדשה הזו, יהיה הרבה יותר קל לעדכן כאשר נשיק תכונות מוצר חדשות או שינויים במוצר. זו תהיה משימה פחות מכבידה ומרתיעה לנסות ולעבור את הדברים שאנחנו צריכים לשנות".
סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

מבוסס

בריטניה

גודל החברה

עובדי 50-199

התעשייה

תשתיות

מסגרות תאימות

ISO 27001

Utonomy מספקת טכנולוגיה לניטור ובקרה אוטומטית של רשתות הפצת גז כדי להפוך אותן ליעילות ובקיימות יותר, תוך אופטימיזציה של הלחץ.

ISO 27001 הצלחה

השיג הסמכה ISO 27001 בפעם הראשונה, עמידה ביעדי הליבה העסקיים

תהליך יעיל

אימצו ISMS מרכזי לאבטחת מידע וניהול הכל במקום אחד

ניהול infosec חדשני

השתמש במסגרות סיכונים לניהול סיכוני מוצר וחבילות מדיניות לשיפור הדרכת הצוות

התוצאה

"אני מאוד מרוצה מפלטפורמת ISMS.online, היא עשתה את מה שהיא אמרה על הפח, והיא בהחלט עזרה לנו לקבל את ISO 27001 בפעם הראשונה."

סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

Utonomy השיגה הסמכת ISO 27001 בפעם הראשונה בתוך שנה ועברה בהצלחה שתי מבדקי מעקב, המדגימים את מחויבות הצוות לשיפור מתמיד של מצב האבטחה של העסק.

"הכוונה העיקרית הייתה: האם זה יכול למזער את המאמץ שלנו להגיע ל-ISO 27001? ואני חושב שזה נכון, והמבקרים שלנו אוהבים את [הפלטפורמה]".

סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

צוות Utonomy החל כעת לחקור דרכים חדשות לשימוש ב-ISMS.online לעמידה ביעילות רבה יותר. לדוגמה, העסק משתמש בתכונת ערכות המדיניות כדי לספק ולנטר מודעות והדרכה לאבטחת הצוות. לאחר מכן Utonomy משתמשת בחבילות המדיניות הללו כהוכחה לכך שכולם בעסק השלימו את ההכשרה הנדרשת, כפי שחבילת המדיניות מראה כאשר עובד סימן את פעילות ההדרכה.

העסק גם פנה לצוות התמיכה של ISMS.online כדי לדון בתכונה מותאמת אישית נוספת שתתמוך ביכולות מודל האיומים של העסק והטמיע תכונות אלו כאשר התמיכה של ISMS.online סיפקה זאת תוך פרק זמן קצר.

"התמיכה הטכנית של ISMS.online היא שאין שני לה, חברי התמיכה של הקו הראשון בקיאים מאוד במוצר ועוזרים מאוד. באופן מרשים, כאשר הייתי צריך לעשות משהו שאינו נתמך טכנית על ידי המוצר, הם עבדו מאחורי הקלעים כדי לעזור לי ולפתור את הבעיה שלי בתוך כמה ימים."

סטיב לואיס, קצין טכנולוגיה ראשי וקצין אבטחת מידע ראשי ב-Utonomy

על ידי חדשנות עם פלטפורמת ISMS.online, כמו גם ניהול תאימות ל-ISO 27001, Utonomy ממשיכה להפגין את עמדתה האבטחה החזקה בפני מבקרים חיצוניים וממצבת את עצמה כספק מהימן עבור לקוחות התשתית הלאומית הקריטיים שלה.

Utonomy זכתה גם לשבחים רבים מיועץ עצמאי שבדק את אמצעי האבטחה שלה כחלק מתוכנית פיילוט לאבטחה בחדשנות סטארט-אפים. על ידי מתן גישה מוגבלת לפרויקט ISO 27001 שלה ב-ISMS.online, Utonomy השיגה דוח חיובי ביותר.

מה הלאה?

לאחר שסיימה בהצלחה את ביקורת המעקב של ISO 27001:2013, Utonomy מתכוננת לעדכן לגרסה העדכנית ביותר של ISO 27001, האיטרציה של התקן משנת 2022.

סטיב וצוותו ממפים גם את בקרות המוצר וה-ISMS של החברה למסגרת הערכת הסייבר של המרכז הלאומי לאבטחת סייבר. לאחר מכן הצוות יכול לייצר תוכן מוכן מראש כדי לעזור ללקוחות להשלים הערכות סיכונים סביב Utonomy כספק ולהראות כיצד המוצר מתיישר עם ה-Framework.