כיצד Utonomy השיגה ISO 27001 בפעם הראשונה עם ISMS.online

האתגר

העסק מספק ללקוחות קריטיים לתשתית לאומית העומדים בפני דרישות רגולטוריות מחמירות. ככזה, צוות Utonomy ידע שהשגת הסמכת ISO 27001 היא חובה כדי להדגים את עמדת אבטחת המידע היזומה של החברה ללקוחות, לבעלי עניין וללקוחות פוטנציאליים בעת ביצוע מכרזים.

ל-Utonomy כבר הייתה מערכת בסיסית לניהול אבטחת מידע (ISMS) בשל העבודה שעשה הצוות כדי להשיג הסמכת Cyber ​​Essentials. עם זאת, הם ידעו שהעסק זקוק ל-ISMS מקיף יותר כדי להשיג אישור ISO 27001 בהצלחה. החברה הייתה זקוקה לפלטפורמה כדי להפוך את ההטמעה והעמידה השוטפת של ISO 27001 לקלה ככל האפשר.

"זיהינו שאנחנו הולכים להזדקק ל-ISO 27001 במונחים של מערכות היחסים שלנו עם הלקוחות שלנו; התעשייה הפכה להיות מודעת יותר לאבטחה. עשינו לא מעט עבודה סביב Cyber ​​Essentials, אבל חשבנו, 'אנחנו נצטרך להגביר את המשחק שלנו'".

סטיב לואיס מנהל טכנולוגיות ראשי ומנהל מערכות מידע, אוטונומי

הפתרון

Utonomy בחרה בפלטפורמת ISMS.online לתאימות והסמכה ל-ISO 27001, ובנתה את כל מדיניות ה-ISO 27001, העוקבים והראיות שלה תחת קורת גג אחת. תוך שימוש בתבניות המדיניות המובנות מראש של הפלטפורמה כנקודת התחלה, סטיב והצוות שלו הרחיבו על התבניות כדי להתאים למטרות האבטחה הספציפיות של Utonomy והבטיחו שיש להם ידע מקיף על המדיניות והבקרות המרכיבות את ה-ISMS של הארגון.

"יש לנו הרבה דברים במעקבים כי הם קלים לשימוש", אמר סטיב לואיס, מנהל הטכנולוגיה הראשי ו-CISCO של Utonomy. "זה אומר שהאנשים שצריכים לעקוב אחר אירועי אבטחה לא יעשו זאת במקום אחר, כמו הערה בספר או באחת המערכות האחרות שלנו. וזה מקל על הניהול והביקורת."

העסק העביר תיעוד סיכוני מוצר ל-ISMS.online כדי לנהל באופן יזום איומים ובקרות מוצרים בתוך הפלטפורמה באמצעות מרשם הסיכונים ומעקב אחר סיכונים. עם תכונת העבודה המקושרת, Utonomy מיפתה למעלה מ-60 סיכונים ובקרות נלוות וכעת היא יכולה לנטר ולנהל בקלות את סיכוני המוצר במקום לעדכן את התיעוד באופן ידני.

"בצורה החדשה הזו, יהיה הרבה יותר קל לעדכן כאשר נשיק תכונות מוצר חדשות או שינויים במוצר. זו תהיה משימה פחות מכבידה ומרתיעה לנסות ולעבור את הדברים שאנחנו צריכים לשנות".

"התבניות נתנו לנו מבנה, וזו הייתה דרך חינוכית להסתכל על תיאור מקובל של תהליך, כי כשאתה מגיע קר, תמיד קשה לדעת כמה רחוק אתה צריך ללכת עם תיעוד."

סטיב לואיס מנהל טכנולוגיות ראשי ומנהל מערכות מידע, אוטונומי

התוצאה

Utonomy השיגה הסמכת ISO 27001 בפעם הראשונה בתוך שנה ועברה בהצלחה שתי מבדקי מעקב, המדגימים את מחויבות הצוות לשיפור מתמיד של מצב האבטחה של העסק.

צוות Utonomy החל כעת לחקור דרכים חדשות לשימוש ב-ISMS.online לעמידה ביעילות רבה יותר. לדוגמה, העסק משתמש בתכונת ערכות המדיניות כדי לספק ולנטר מודעות והדרכה לאבטחת הצוות. לאחר מכן Utonomy משתמשת בחבילות המדיניות הללו כהוכחה לכך שכולם בעסק השלימו את ההכשרה הנדרשת, כפי שחבילת המדיניות מראה כאשר עובד סימן את פעילות ההדרכה.

סטיב היה מרוצה מאוד מהחוויה שלהם: "אני מאוד מרוצה מפלטפורמת ISMS.online, היא עשתה את מה שהיא הציעה, והיא בהחלט עזרה לנו לקבל את תקן ISO 27001 בפעם הראשונה."

העסק גם פנה לצוות התמיכה של ISMS.online כדי לדון בתכונה מותאמת אישית נוספת שתתמוך ביכולות מודל האיומים של העסק והטמיע תכונות אלו כאשר התמיכה של ISMS.online סיפקה זאת תוך פרק זמן קצר.

"התמיכה הטכנית של ISMS.online היא שאין שני לה, חברי התמיכה של הקו הראשון בקיאים מאוד במוצר ועוזרים מאוד. באופן מרשים, כאשר הייתי צריך לעשות משהו שאינו נתמך טכנית על ידי המוצר, הם עבדו מאחורי הקלעים כדי לעזור לי ולפתור את הבעיה שלי בתוך כמה ימים."

סטיב לואיס מנהל טכנולוגיות ראשי ומנהל מערכות מידע, אוטונומי

על ידי חדשנות עם פלטפורמת ISMS.online, כמו גם ניהול תאימות ל-ISO 27001, Utonomy ממשיכה להפגין את עמדתה האבטחה החזקה בפני מבקרים חיצוניים וממצבת את עצמה כספק מהימן עבור לקוחות התשתית הלאומית הקריטיים שלה.

Utonomy זכתה גם לשבחים רבים מיועץ עצמאי שבדק את אמצעי האבטחה שלה כחלק מתוכנית פיילוט לאבטחה בחדשנות סטארט-אפים. על ידי מתן גישה מוגבלת לפרויקט ISO 27001 שלה ב-ISMS.online, Utonomy השיגה דוח חיובי ביותר.

מה הלאה?

לאחר שסיימה בהצלחה את ביקורת המעקב של ISO 27001:2013, Utonomy מתכוננת לעדכן לגרסה העדכנית ביותר של ISO 27001, האיטרציה של התקן משנת 2022.

סטיב וצוותו ממפים גם את בקרות המוצר וה-ISMS של החברה למסגרת הערכת הסייבר של המרכז הלאומי לאבטחת סייבר. לאחר מכן הצוות יכול לייצר תוכן מוכן מראש כדי לעזור ללקוחות להשלים הערכות סיכונים סביב Utonomy כספק ולהראות כיצד המוצר מתיישר עם ה-Framework.