Hoe McConnell Jones uitblinkt door meerdere ISO-certificeringen met ISMS.online en A-LIGN

De Uitdaging

McConnell Jones wilde voldoen aan ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) en het NIST cybersecurity framework. Het bedrijf zocht een eenvoudigere aanpak voor het beheren van de naleving van meerdere standaarden, waardoor het team de overlappende vereisten efficiënt kon aanpakken, overbodige inspanningen kon vermijden en duidelijkheid kon behouden over taken die specifiek waren voor elke standaard.

"We waren op zoek naar een kosteneffectieve en gebruiksvriendelijke oplossing voor onze ISO-certificeringen", aldus Chris Williamson, Chief Information Security Officer bij McConnell Jones.

De volgende stap was het selecteren van een betrouwbare auditpartner om de naleving te valideren en certificeringen uit te geven. Met beperkte interne middelen voor het beheren van zo'n substantieel project, had McConnell Jones tools en expertise nodig die hen zouden helpen deze strenge nalevingseisen in evenwicht te brengen zonder het dagelijkse werk te verstoren.

“We zochten een auditor die bereid was om vragen te beantwoorden en inzicht te bieden in verschillende compliance-frameworks. We wilden samenwerken met een auditor wiens waarden en auditaanpak aansluiten bij de manier waarop wij onze eigen cliënten zouden auditen.”

De oplossing

McConnell Jones nam ISMS.online over, een cloudgebaseerde oplossing die bedrijven kan helpen een ISMS te implementeren en te werken aan ISO 27001-naleving. Het platform bood een gecentraliseerd systeem dat McConnell Jones implementeerde om alle aspecten van hun ISMS te beheren, inclusief beleid, risicomanagement en audits. De vooraf geconfigureerde sjablonen en begeleide workflows van ISMS.online hielpen tijdens de implementatie en stelden het team ook in staat om eenvoudig controles in kaart te brengen in ISO 27001-, ISO 27701- en NIST-frameworks.

“De templates die werden geleverd voor de beleidsregels en controles verkortten de tijd die nodig was om onze nieuwe beleidsregels te schrijven aanzienlijk. De Virtual Coach hielp enorm, aangezien ISO een nieuw gebied voor ons was. De begeleiding die het bood, maakte het voor ons gemakkelijk om de overstap te maken van NIST naar ISO.”

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

De realtime samenwerkingsfuncties en audittools van ISMS.online hebben het certificeringsproces verder vergemakkelijkt. Het platform stelde de teams van McConnell Jones in staat om samen te werken bij het ontwikkelen van beleid, het uitvoeren van interne beoordelingen en het verzekeren dat alle belanghebbenden betrokken waren.

"Het is geweldig om een systeem te hebben dat speciaal is ontwikkeld voor ISO-naleving. Zonder ISMS.online denk ik niet dat we onze certificeringen zouden kunnen behalen en behouden met twee mensen die het project beheren", aldus Chris.

McConnell Jones werkte ook samen met A-LIGN om de certificeringsaudit uit te voeren. De diepgaande expertise van A-LIGN in certificeringsvereisten, gecombineerd met hun onwrikbare ondersteuning gedurende het hele proces, resulteerde in een naadloze auditervaring.

Het resultaat

Met de gecombineerde mogelijkheden van ISMS.online en A-LIGN behaalde McConnell Jones met succes certificeringen voor ISO 27001, ISO 27701 en naleving van het NIST Cybersecurity Framework. Het ISMS.online-platform verminderde de complexiteit van de implementatie en bespaarde tijd, waardoor het bedrijf het proces efficiënter kon voltooien dan met traditionele methoden.

“Het platform heeft onze efficiëntie enorm verbeterd. We hebben ook grote verbeteringen in het verzamelen van bewijsmateriaal gehad, aangezien 90% ervan afkomstig is van ISMS.online.”

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

De expertise van A-LIGN gaf de zekerheid dat de beveiligings- en privacymaatregelen van McConnell Jones voldeden aan de wereldwijde normen. Met ISMS.online en A-LIGN die al een partnerschap hadden, profiteerde McConnell Jones van de efficiëntie die voortvloeit uit de nauwe samenwerking tussen beide bedrijven en de gestroomlijnde processen die zijn ontwikkeld.

“Alle auditors die ISMS.online hebben gebruikt of het gebruik ervan hebben waargenomen, waren erg onder de indruk van het platform. Ze konden alle documentatie die ze nodig hadden relatief snel vinden en met minimale instructies over het gebruik van het platform.”

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

En Verder?

Voortbouwend op het succes is McConnell Jones van plan om zijn ISMS continu te verbeteren en voortdurende naleving te garanderen. Het bedrijf is toegewijd aan het benutten van ISMS.online om risico's te monitoren, beleid bij te werken en zijn certificeringen te behouden. Regelmatige interne audits en werknemerstrainingen blijven een prioriteit om ervoor te zorgen dat het bedrijf voorop blijft lopen bij opkomende bedreigingen.

Organisaties die soortgelijke resultaten willen behalen, kunnen McConnell Jones als blauwdruk voor succes beschouwen en gebruikmaken van hulpmiddelen zoals ISMS.online en vertrouwde auditpartners zoals A-LIGN om naleving te bewerkstelligen.

ISO 27001- en ISO 27701-certificeringen zijn algemeen erkende signalen van vertrouwen en veiligheid. Het is fantastisch om samen te werken met organisaties zoals McConnell Jones, die de waarde van expertise inzien voor een efficiënte audit en het belang van een kwalitatief hoogstaand eindrapport.

Steve Simmons Hoofd operationeel directeur, A-LIGN

Als je dit soort resultaten wilt, dan Neem gerust contact op! Neem vandaag nog contact met ons op om te zien hoe we uw bedrijf kunnen helpen.

Over A-LIGN

UITLIJNEN is de toonaangevende leverancier van hoogwaardige, efficiënte cybersecurity-complianceprogramma's. Door ervaren auditors en auditmanagementtechnologie te combineren, biedt A-LIGN de ​​breedste breedte en diepte van diensten, waaronder SOC 2, ISO 27001, HITRUST, FedRAMP en PCI. A-LIGN is de nummer één uitgever van SOC 2 en HITRUST en een van de drie beste FedRAMP-assessoren. Ga voor meer informatie naar a-lign.com.