עוזרים ל-iProov לשפר את ה-ISMS שלהם לתחזוקה קלה יותר והסמכה מחדש
אודות iProov
iProov יוצר אמון דיגיטלי עם אימות ביומטרי. הצלחת טכנולוגיית ה-Flashmark המוגנת בפטנט הביאה לכך שמספר בנקים עולמיים גדולים, כולל ING ו-Rabobank, אימצו את המערכות של iProov לכניסה מקוונת, לאימות מוגברת ולאימות זהות מרחוק. iProov עובדת גם עם ארגונים ממשלתיים, כולל המשרד לביטחון המולדת האמריקאי וממשלת בריטניה.
האתגר
על מנת לזכות באמון בסיס הלקוחות המשמעותי הזה, iProov הייתה צריכה להשיג הסמכה עצמאית לפי תקן ISO 27001.
הארגון פועל גם לפי תקני אבטחה ותקנות רבים אחרים כדי לעמוד בדרישות המקומיות והבינלאומיות של השווקים בהם הוא פועל. iProov החלה להתכונן להסמכה מחדש לשנה השלישית שלה לתקן ISO 27001 ורצו לבצע מספר שיפורים במערכת ה-ISMS. הם גם רצו לעבור מגיליונות אלקטרוניים ומסמכים לפתרון תוכנה מתאים יותר שיתרחב ככל שהם ימשיכו לצמוח. פתרון זה היה צריך לחסוך זמן, להיות קל לשימוש ולהפחית את ההתערבות האנושית ואת העלויות הנלוות לניהול תאימות.
זיהינו שיש צורך בשיפורים בכל תחומי מערכות ה-ISMS שלנו. רצינו ליצור תרבות אבטחת מידע משולבת ומונעת עסק, לכן סקרנו את כל התהליכים שלנו ועדכנו את התיעוד שלנו. רצינו לחיות ולנשום את מערכות ה-ISMS שלנו.
דומיניק פורסט מנהל טכנולוגיה ראשי, iProov
הפתרון
iProov ו-ISMS.online זכו שתיהן להכרה על ידי Tech Nation כאחת מ-20 חברות אבטחת הסייבר יוצאות הדופן בבריטניה בשנת 2019.
אנדרו היה מודע לכך שעסקי Tech Nation אחרים משתמשים ב-ISMS.online. הוא הקשיב למשוב שלהם וביקש הדגמה של הפלטפורמה. בעקבות זאת, אנדרו, וה-CTO שלו, דומיניק פורסט, לא היו בספק ש-ISMS.online הוא הפתרון הטכנולוגי הדרוש להם להצלחת ה-ISMS המתמשכת שלהם. תהליך ההסמכה מחדש והשיפור הפכו למאתגרים כאשר מיישם ה-ISMS הראשי שלהם חלה בנקודה קריטית. למרבה המזל, צוות ISMS.online הצליח לספק שירות פיזי שמטרתו לסגור את פער הקיבולת שלהם בעזרתו של סיימון טיילור, מומחה אבטחת מידע. סיימון עזר ל-iProov להשיג את יעדי ההגירה והשיפור בתוך המועד האחרון המתקרב להסמכה מחדש.
עברנו את ביקורת ההסמכה המחודשת שלנו, שנמשכה 4 ימים, ללא ממצאים, למרות היעדרותו הפתאומית והממושכת עקב מחלה של מנהל הציות הראשי שלנו. ISMS.online נכנסה לתמונה ולא רק סיפקה את שירות התוכנה שהיינו צריכים, אלא גם עזרה לנו להעביר את מערכות ה-ISMS שלנו, לבצע ביקורת על חלקים מהמערכת ולבצע שיפורים, והכל תוך שבועיים בלבד, כאשר אחד ממומחי אבטחת המידע שלהם עזר לסגור את פער הקיבולת שלנו.
אנדרו באד מנכ"ל, iProov
בעקבות משוב ביקורת מעקב, iProov שיפרו בהדרגה את תיעוד ה-ISO 27001 שלהם, אך הם נאבקו לחיות ולנשום את ה-ISMS.
ISMS.online עזר לנו לתקשר עם הצוות בנוגע לשינויים במדיניות. כל העובדים שלנו יודעים כעת היכן למצוא את תהליכי החברה, ובמהלך הביקורת שלנו הצלחנו להשתמש בערכות מדיניות כדי להוכיח שהצוות קרא את המדיניות והבקרות שלנו.
דומיניק פורסט מנהל טכנולוגיה ראשי, iProov
בתוך מסגרת זמן דחוסה במיוחד, ISMS.online אפשרה ל-iProov לאסוף את כל המדיניות והתהליכים הקיימים שלהם ל-ISMS "הכל-במקום אחד" תוך סקירת כל בקרותיהם וביצוע שיפורים עם עדיפות. זה כלל בחינה מחודשת ומעמיקה של מלאי נכסי המידע שלהם וסיכוני אבטחת מידע כדי לספק הצדקה ברורה ותעדוף עבור שיפורים אלה.
התוצאה
תוך 13 ימים בלבד, iProov העבירה את כל התיעוד של ISO 27001 ל-ISMS.online, הם הוכיחו את התהליכים שלהם והשלימו ביקורת פנימית.
הגמישות של הפלטפורמה אפשרה לנו להעביר את המדיניות והבקרות הקיימות שלנו במהירות ובקלות.
דומיניק פורסט מנהל טכנולוגיה ראשי, iProov
דומיניק הוסיף: "העבודה עם סיימון הייתה פנטסטית; הוא פרגמטי, בעל ידע וגישת ה'יכול לעשות' שלו האיצה את תהליך ההסמכה מחדש. כתוצאה מכך, הצלחנו להשיג את ההסמכה תוך שבועות במקום חודשים."
מבקר ההסמכה העיר כי ISMS.online נתן ל-iProov הצגה פשוטה אך מקיפה של תיעוד וראיות. השימוש ב-ISMS.online הקל על ביצוע הביקורת והעניק ביטחון אמיתי שאבטחת המידע מנוהלת ביעילות.
צוות iProov היה ממוקד ביותר במהלך המעבר, אשר בשילוב עם ISMS.online הביא לא רק לכך שהם השיגו הסמכה מחדש, אלא גם הדגימו שיפור משמעותי בניהול ה-ISMS הכולל.
סיימון טיילור מומחה לאבטחת מידע
מה הלאה
iProov כבר מוכיחים ש-ISMS.online הוא יותר מפלטפורמה לניהול מידע.
התחלנו להשתמש בפלטפורמה בדרכים שלא דמיינו והיא כבר מוסיפה ערך בתחומים רבים יותר מלבד ניהול אבטחת מידע (ISMS). אנחנו בתהליך של העברת כל ניהול משאבי האנוש שלנו ל-Tracks. אנחנו מצפים להשתמש ב-ISMS.online ליותר מניהול אבטחת מידע.
דומיניק פורסט מנהל טכנולוגיה ראשי, iProov
אנו נמשיך לעבוד עם iProov כדי לשפר את התהליכים העסקיים שלהם ואת הניהול השוטף של ה-ISMS שלהם. אם תרצה לדבר איתנו על איך אנחנו יכולים לעזור לעסק שלך אז הזמן הדגמה היום.
AI Clearing משיגה את הסמכת ISO 42001 הראשונה בעולם
חברת AI Clearing, הפועלת בחזית הבינה המלאכותית בבנייה, הייתה צריכה לחלוץ בניהול אחראי של בינה מלאכותית ולהפוך לחברה הראשונה בעולם שהשיגה הסמכת ISO 42001.
כלי ה-Xergy Proteus מייצר צמיחה באמצעות תאימות לתקן ISO 27001 באמצעות ISMS.online
כחברת סטארט-אפ שבנתה תוכנה עבור מגזרי הנדסה מוסדרים מאוד, Xergy נזקקה לתקן ISO 27001 כדי לייצר צמיחה באמצעות אמון - ולשותף חיצוני מוכח שיטפל בדרישות המחמירות מבלי להסיט את צוות הפיתוח.
ISMS.online סייע ל-Viital ace לעבור את פרויקט הסמכת ISO 27001 שלהם
Viital הייתה זקוקה לפלטפורמה שתוכל להנחות את הצוות שלהם דרך פרויקט הסמכת ISO 27001 ביעילות, לעזור להם לנווט בתהליך ולהגיע לתוצאה מוצלחת מבלי ללכת לאיבוד במורכבות התקן.
אתה בחברה טובה
מעל 1,000 לקוחות סומכים עלינו בנוגע לתאימותם לתקנות
רוצים לראות איך נוכל לעזור לכם? בואו ניפגש ונראה איך תוכלו להיות בטוחים בתאימות.
