Generis helpen hun pad naar ISO 27001-certificering te vereenvoudigen

Generis helpt sterk gereguleerde organisaties bij het beheren van hun inhoud, waaronder sectoren als de grote farmaceutische sector, de financiële dienstverlening en de overheid. Dit betekent dat informatiebeveiliging altijd erg belangrijk is geweest voor het bedrijf.

ISO 27001-certificering werd een absolute noodzaak toen het bedrijf een cloudversie van zijn software ontwikkelde, wat leidde tot een reeks nieuwe beveiligingsvereisten.

Het QA-team van Generis voerde een analyse uit van de informatiebeveiligingslacunes en begon met het ontwikkelen van beveiligingsbeleid en -maatregelen. Ze wisten echter niet zeker hoe ze alle eisen van ISO 27001 konden vertalen naar een eenvoudig, veilig en duurzaam ISMS. Het beheren van de informatiebeveiligingsrisico's van Generis was een bijzondere uitdaging, omdat deze risico's moesten aansluiten op de wettelijke eisen van hun klanten. Bovendien wilde het team ervoor zorgen dat hun ISMS door al hun medewerkers begrepen en nageleefd werd. Daarom schakelde Generis ons in voor hulp, meldde zich in juli 2020 aan en werkte, ondanks de uitdagingen van de lockdown, door om de ISO 27001-certificering voor het einde van het jaar te behalen.

Het helemaal vanaf nul opbouwen van een ISMS is een complex proces. Generis wilde het zo eenvoudig mogelijk maken.

In plaats van het wiel opnieuw uit te vinden, wilde het QA-team een ​​systeem vinden met kant-en-klare, beproefde tools, procedures en frameworks, zoals ISMS.online. Het team had ook een oplossing nodig die naadloos aansloot op hun bestaande systemen en gemakkelijk gebruik kon maken van het werk dat ze al hadden gedaan. We lieten hen zien dat het eenvoudig is om content te importeren in of te exporteren vanuit ISMS.online, of om koppelingen te maken tussen ons platform en andere platforms.

En uiteraard gaat informatiebeveiliging niet alleen over technologie. Het gaat ook over mensen. Generis zag dat onze experts gemakkelijk te bereiken en zeer behulpzaam zijn. En we zijn altijd blij om op maat gemaakte ondersteuningsinhoud te creëren wanneer dat nodig is.

Generis heeft de ISO 27001-certificering behaald en een beter begrip van ISO 27001 gekregen door het gebruik van het platform en de begeleiding van ons ondersteuningsteam.

Ze vonden onze risicobeheertools erg nuttig. Onze experts werkten samen met het QA-team om hun bestaande risicodocumentatie te beoordelen en ervoor te zorgen dat de documentatie werd gekoppeld aan de juiste controles binnen het platform. We hebben ook geholpen bij het opzetten en aanpassen van hun risicoregister.

En natuurlijk moest iedereen bij Generis het belang van het nieuwe ISMS begrijpen. Daarom creëerden we een op maat gemaakt trainingsprogramma voor hun 40 medewerkers, waarin het belang van ISO 27001 en het ISMS werd uitgelegd. Het gaf stagiairs duidelijke, bedrijfsgerichte redenen om de procedures te volgen en liet hen zien wat er zou kunnen gebeuren als ze die procedures niet volgden.

Alle cursisten werden getest op hun kennis en kregen een specifieke, praktische infosec-checklist mee. Dat zorgde ervoor dat al het personeel volledig voorbereid was op de externe ISO 27001-audit van het bedrijf. De training is nu onderdeel geworden van het onboardingproces en wordt jaarlijks herhaald voor al het relevante personeel, waardoor het ISMS wordt ingebed in de dagelijkse bedrijfscultuur.

Nu Generis de ISO 27001-certificering heeft behaald, is het bedrijf al bezig met de planning voor de periodieke audits ter instandhouding van de certificering.

Ze hebben zich voor de komende drie jaar bij ons aangemeld en wij zullen hun interne audits uitvoeren. Dat is slechts één voorbeeld van hoe ons platform het onderhoud en de verbetering van hun ISMS vereenvoudigt. Wilt u met ons bespreken hoe wij u kunnen helpen met uw ISO 27001- en compliance-doelen? Vraag dan vandaag nog een demo aan.