עוזרים ל-iProov לשפר את ה-ISMS שלהם לתחזוקה קלה יותר והסמכה מחדש

האתגר

כדי לזכות באמון של אותו בסיס לקוחות משמעותי, iProov היה צריך להשיג הסמכה עצמאית נגד ISO 27001הארגון פועל גם לפי תקני אבטחה ותקנות רבים אחרים כדי לעמוד בדרישות המקומיות והבינלאומיות של השווקים בהם הוא פועל.

iProov החלו להתכונן להסמכה מחדש לשנה השלישית שלהם מול ISO 27001 ורצו לבצע כמה שיפורים ב-ISMS. הם גם רצו להתרחק מהגיליונות האלקטרוניים והמסמכים לפתרון תוכנה מתאים יותר שיגדל ככל שימשיכו לגדול. פתרון זה נחוץ כדי לחסוך זמן, להיות קל לשימוש ולהפחית את ההתערבות האנושית ואת העלויות הנלוות לניהול תאימות.

"זיהינו שיש צורך בשיפורים בכל תחומי ה-ISMS שלנו. רצינו ליצור תרבות אבטחת מידע משולבת ומונעת בעסק, אז בדקנו את כל התהליכים שלנו ועדכנו את התיעוד שלנו. רצינו לחיות ולנשום את ה-ISMS שלנו".

דומיניק פורסט מנהל טכנולוגיה ראשי, iProov

הפתרון

iProov ו-ISMS.online הוכרו שניהם על ידי Tech Nation כאחד 20 חברות אבטחת סייבר יוצאות דופן בבריטניה ב-2019אנדרו היה מודע לכך שעסקי Tech Nation אחרים משתמשים ב-ISMS.online. הוא הקשיב למשוב שלהם וביקש הדגמה של הפלטפורמה. בעקבות זאת, אנדרו ודומיניק פורסט, מנהל הטכנולוגיה הראשי שלו, לא היו בספק ש-ISMS.online הוא הפתרון הטכנולוגי הדרוש להם להצלחת ISMS המתמשכת שלהם.

ההסמכה והשיפור מחדש הפכו למאתגרים כאשר המיישם הראשי של ה-ISMS מוביל לא טוב בנקודה מכרעת. למרבה המזל, צוות ISMS.online הצליח לספק שירות פיזי שמטרתו לסגור את פערי הקיבולת שלהם באמצעות סיימון טיילור, מומחה לאבטחת מידע. סיימון עזר ל-iProov להשיג יעדי הגירה ושיפור בתוך מועד ההסמכה מחדש המתקרב במהירות.

"עברנו את ביקורת ההסמכה מחדש של 4 ימים ללא ממצאים, למרות ההיעדרות הפתאומית הממושכת עקב מחלה של מנהל הציות הראשי שלנו. ISMS.online התערב ולא רק סיפק את שירות התוכנה שהיינו צריכים, אלא גם עזר לנו להעביר את ה-ISMS שלנו, לבדוק חלקים מהמערכת ולבצע שיפורים תוך שבועיים בלבד עם אחד ממומחי אבטחת המידע שלהם שעזר לסגור את פערי הקיבולת שלנו ."

אנדרו באד מנכ"ל, iProov

בעקבות משוב ביקורת מעקב, iProov שיפרו בהדרגה את תיעוד ה-ISO 27001 שלהם, אך הם נאבקו לחיות ולנשום את ה-ISMS.

"ISMS.online עזר לנו לתקשר עם הצוות סביב שינויים במדיניות. כל העובדים שלנו יודעים כעת היכן למצוא את תהליכי החברה, ובמהלך הביקורת שלנו הצלחנו להשתמש בחבילות מדיניות כדי להוכיח שהצוות קרא את המדיניות והבקרות שלנו".

דומיניק פורסט מנהל טכנולוגיה ראשי, iProov

בתוך מסגרת זמן דחוסה במיוחד, ISMS.online אפשרה ל-iProov לאסוף את כל המדיניות והתהליכים הקיימים שלהם ל-ISMS "הכל-במקום אחד" תוך סקירת כל בקרותיהם וביצוע שיפורים עם עדיפות. זה כלל בחינה מחודשת ומעמיקה של מלאי נכסי המידע שלהם וסיכוני אבטחת מידע כדי לספק הצדקה ברורה ותעדוף עבור שיפורים אלה.

התוצאה

תוך 13 ימים בלבד, iProov העבירה את כל התיעוד של ISO 27001 ל-ISMS.online, הם הוכיחו את התהליכים שלהם והשלימו ביקורת פנימית.

"הגמישות של הפלטפורמה אפשרה לנו להעביר את המדיניות והבקרות הקיימות שלנו במהירות ובקלות."

דומיניק פורסט מנהל טכנולוגיה ראשי, iProov

דומיניק הוסיף: "העבודה עם סיימון הייתה פנטסטית; הוא פרגמטי, בעל ידע וגישת ה'יכול לעשות' שלו האיצה את תהליך ההסמכה מחדש. כתוצאה מכך, הצלחנו להשיג את ההסמכה תוך שבועות במקום חודשים."

מבקר ההסמכה העיר כי ISMS.online נתן ל-iProov הצגה פשוטה אך מקיפה של תיעוד וראיות. השימוש ב-ISMS.online הקל על ביצוע הביקורת והעניק ביטחון אמיתי שאבטחת המידע מנוהלת ביעילות.

"צוות iProov היה מאוד ממוקד במהלך ההגירה, אשר בשילוב בעזרת ISMS.online הביא לכך שהם לא רק השיגו הסמכה מחדש, אלא הם גם הוכיחו שיפור משמעותי בניהול ה-ISMS הכולל."

סיימון טיילור מומחה לאבטחת מידע

מה הלאה?

iProov כבר מוכיחים ש-ISMS.online הוא יותר מפלטפורמה לניהול מידע.

"התחלנו להשתמש בפלטפורמה בדרכים שלא חשבנו עליהן והיא כבר מוסיפה ערך ביותר בתחומים מה-ISMS שלנו. אנחנו בתהליך של העברת כל ניהול משאבי האנוש שלנו למסלולים. אנו מצפים להשתמש ב-ISMS.online עבור יותר מאשר ניהול אבטחת מידע."

דומיניק פורסט מנהל טכנולוגיה ראשי, iProov

אנו נמשיך לעבוד עם iProov כדי לשפר את התהליכים העסקיים שלהם ואת הניהול השוטף של ה-ISMS שלהם. אם תרצה לדבר איתנו על איך אנחנו יכולים לעזור לעסק שלך אז הזמן הדגמה היום.