האתגר
רבים מלקוחות METCLOUD נמצאים בפיקוח, כולל בתים פיננסיים ובנקים. אז הצעת הבטחות אבטחת מידע עם הסמכת UKAS מוסמכת ISO 27001 הפכה חשובה יותר במיוחד עם GDPR פשיעה סייבר קרובה ומתגברת.
METCLOUD ידעה שההסמכה תעניק לה יתרון תחרותי וגם תעזור לאבטח את העסקים הקיימים. הם רצו למסד ולשפר את נוהלי האבטחה החזקים שלהם, במקום לקבל ISMS תיאורטי שיכתיב כיצד עליהם לנהל את העסק שלהם.
התפקיד היה לפתרון גמיש שיעזור להאיץ את ההסמכה שלהם וגם יאפשר לגישת ה-ISMS שלהם לאפשר גם צמיחה חדשה. באופן אידיאלי, הם רצו פתרון שיוכלו להציע גם ללקוחות, כזה שקל לעקוב אחריו בהתחשב בכמה קשה לארגונים להשיג ולתחזק את ISO 27001.
"גישות מיושנות ל-ISMS אומרות בדרך כלל גיליונות אלקטרוניים 'יבשים' שמקשים על ההתייחסות לאופן שבו ה-ISMS פועל ומתפקד כמכלול. בדרך כלל, ה-ISMS נופל על עמידה ביעדי אבטחת המידע שלו בשל המורכבות של לכידת ראיות, ניהול תיעוד וביקורות משמעותיות. זו הדרך המהירה ביותר להסתער על המבקרים בביקורי המעקב השנתיים שלך".
קצין אבטחת מידע ומנהל איכות, METCLOUD
הפתרון
לאחר שהטמיע וניהל את ISO 27001 בצורה הקשה בארגונים קודמים, מוביל InfoSec של METCLOUD, קרל ווהן שמח לגלות ש-ISMS.online עזר להם לבנות את ה-ISMS שהם רצו.
"אנחנו אוהבים את העובדה שיש לנו כעת כלים אינטראקטיביים שבהם אנחנו יכולים לדמיין סיכונים והשפעתם. הקישור העוצמתי ב-ISMS.online גם הופך את זה למהיר ופשוט לעדכן את הצהרת התחולה, ומדגים בבירור מדוע יש צורך בבקרות, על אילו נכסי מידע אתה מגן ומפני מה. זה הופך את תעדוף הטיפול והפעולות בסיכון להרבה יותר פשוט".
קצין אבטחת מידע ומנהל איכות, METCLOUD