עוזרים ל-iProov לשפר את ה-ISMS שלהם לתחזוקה קלה יותר והסמכה מחדש
האתגר
כדי לזכות באמון של אותו בסיס לקוחות משמעותי, iProov היה צריך להשיג הסמכה עצמאית נגד ISO 27001. הארגון גם ממלא אחר תקני ותקנות אבטחה רבים אחרים כדי לעמוד בדרישות המקומיות והבינלאומיות של השווקים שבהם הוא פועל.
iProov החלו להתכונן להסמכה מחדש לשנה השלישית שלהם מול ISO 27001 ורצו לבצע כמה שיפורים ב-ISMS. הם גם רצו להתרחק מהגיליונות האלקטרוניים והמסמכים לפתרון תוכנה מתאים יותר שיגדל ככל שימשיכו לגדול. פתרון זה נחוץ כדי לחסוך זמן, להיות קל לשימוש ולהפחית את ההתערבות האנושית ואת העלויות הנלוות לניהול תאימות.
"זיהינו שיש צורך בשיפורים בכל תחומי ה-ISMS שלנו. רצינו ליצור תרבות אבטחת מידע משולבת ומונעת בעסק, אז בדקנו את כל התהליכים שלנו ועדכנו את התיעוד שלנו. רצינו לחיות ולנשום את ה-ISMS שלנו".
CTO, iProov
הפתרון
iProov ו-ISMS.online הוכרו שניהם על ידי Tech Nation כאחד 20 חברות אבטחת סייבר יוצאות דופן בבריטניה ב-2019. אנדרו היה מודע לכך שעסקים אחרים ב-Tech Nation משתמשים ב-ISMS.online. הוא הקשיב למשוב שלהם וביקש הדגמה של הפלטפורמה. בעקבות זאת, אנדרו, וה-CTO שלו דומיניק פורסט, לא היו בספק ש-ISMS.online היה הפתרון הטכנולוגי שהם צריכים להצלחת ה-ISMS המתמשכת שלהם.
"ארגוני Tech Nation שואפים להפוך למובילים בתחומם. הם, כמו אחרים, מכירים בחשיבות ההולכת וגוברת של ISO 27001 עבור אמון הלקוחות ואמון המשקיעים. כבר עזרנו למספר מהקבוצה שלנו עם יעדי ה-ISMS שלהם ושמחנו להתקדם ולעזור ל-iProov להשיג את יעדי ההסמכה מחדש שלהם גם בהתראה קצרה."
מנכ"ל, ISMS.online
ההסמכה והשיפור מחדש הפכו למאתגרים כאשר המיישם הראשי של ה-ISMS מוביל לא טוב בנקודה מכרעת. למרבה המזל, צוות ISMS.online הצליח לספק שירות פיזי שמטרתו לסגור את פערי הקיבולת שלהם באמצעות סיימון טיילור, מומחה לאבטחת מידע. סיימון עזר ל-iProov להשיג יעדי הגירה ושיפור בתוך מועד ההסמכה מחדש המתקרב במהירות.
"עברנו את ביקורת ההסמכה מחדש של 4 ימים ללא ממצאים, למרות ההיעדרות הפתאומית הממושכת עקב מחלה של מנהל הציות הראשי שלנו. ISMS.online התערב ולא רק סיפק את שירות התוכנה שהיינו צריכים, אלא גם עזר לנו להעביר את ה-ISMS שלנו, לבדוק חלקים מהמערכת ולבצע שיפורים תוך שבועיים בלבד עם אחד ממומחי אבטחת המידע שלהם שעזר לסגור את פערי הקיבולת שלנו ."
מנכ"ל, iProov
בעקבות משוב ביקורת מעקב, iProov שיפרו בהדרגה את תיעוד ה-ISO 27001 שלהם, אך הם נאבקו לחיות ולנשום את ה-ISMS.
"ISMS.online עזר לנו לתקשר עם הצוות סביב שינויים במדיניות. כל העובדים שלנו יודעים כעת היכן למצוא את תהליכי החברה, ובמהלך הביקורת שלנו הצלחנו להשתמש בחבילות מדיניות כדי להוכיח שהצוות קרא את המדיניות והבקרות שלנו".
CTO, iProov
בתוך מסגרת זמן דחוסה במיוחד, ISMS.online אפשרה ל-iProov לאסוף את כל המדיניות והתהליכים הקיימים שלהם ל-ISMS "הכל-במקום אחד" תוך סקירת כל בקרותיהם וביצוע שיפורים עם עדיפות. זה כלל בחינה מחודשת ומעמיקה של מלאי נכסי המידע שלהם וסיכוני אבטחת מידע כדי לספק הצדקה ברורה ותעדוף עבור שיפורים אלה.