iProov helpen hun ISMS te verbeteren voor eenvoudiger onderhoud en hercertificering

De Uitdaging

Om het vertrouwen van dat aanzienlijke klantenbestand te winnen, moest iProov een onafhankelijke certificering behalen ISO 27001 De organisatie hanteert daarnaast nog tal van andere veiligheidsnormen en -voorschriften om te voldoen aan de nationale en internationale vereisten van de markten waarin zij actief is.

iProov begon zich voor te bereiden op hun derdejaars hercertificering volgens ISO 27001 en wilde enkele verbeteringen aanbrengen in het ISMS. Ze wilden ook afstappen van spreadsheets en documenten naar een geschiktere softwareoplossing die zou kunnen worden geschaald naarmate ze bleven groeien. Die oplossing moest tijd besparen, gebruiksvriendelijk zijn en de menselijke tussenkomst en de daarmee samenhangende kosten van compliancebeheer verminderen.

“We erkenden dat er verbeteringen nodig waren op alle gebieden van ons ISMS. We wilden een bedrijfsgeïntegreerde en gedreven informatiebeveiligingscultuur creëren, dus hebben we al onze processen herzien en onze documentatie bijgewerkt. We wilden ons ISMS leven en ademen.”

Dominicus Forrest Chief Technology Officer, iProov

De oplossing

iProov en ISMS.online werden beide door Tech Nation erkend als een van de De top 20 uitzonderlijke cyberbeveiligingsbedrijven van Groot-Brittannië in 2019Andrew wist dat andere bedrijven in Tech Nation ISMS.online gebruikten. Hij luisterde naar hun feedback en vroeg om een demonstratie van het platform. Vervolgens waren Andrew en zijn CTO Dominic Forrest er absoluut zeker van dat ISMS.online de technologische oplossing was die ze nodig hadden voor hun voortdurende ISMS-succes.

De hercertificering en verbetering werden een uitdaging toen hun belangrijkste ISMS-hoofdimplementator op een cruciaal punt onwel werd. Gelukkig kon het ISMS.online-team een ​​fysieke dienst leveren om hun capaciteitsgat te dichten met de hulp van Simon Taylor, Information Security Expert. Simon hielp iProov bij het behalen van migratie- en verbeteringsdoelstellingen binnen de snel naderende hercertificeringsdeadline.

“We hebben onze vierdaagse hercertificeringsaudit zonder resultaat doorstaan, ondanks de plotselinge langdurige afwezigheid wegens ziekte van onze Chief Compliance Manager. ISMS.online kwam tussenbeide en leverde niet alleen de softwareservice die we nodig hadden, maar hielp ons ook om ons ISMS te migreren, delen van het systeem te controleren en verbeteringen aan te brengen, allemaal in slechts twee weken, waarbij een van hun informatiebeveiligingsexperts ons hielp ons capaciteitsgat te dichten .”

Andreas Bud Algemeen directeur, iProov

Naar aanleiding van de feedback uit de surveillance-audit had iProov geleidelijk hun ISO 27001-documentatie verbeterd, maar ze hadden moeite om het ISMS te leven en te ademen.

“ISMS.online heeft ons geholpen om met het personeel te communiceren over beleidswijzigingen. Al onze medewerkers weten nu waar ze de bedrijfsprocessen kunnen vinden, en tijdens onze audit konden we Policy Packs gebruiken om aan te tonen dat het personeel ons beleid en onze controles had gelezen.”

Dominicus Forrest Chief Technology Officer, iProov

Binnen een extreem gecomprimeerd tijdsbestek stelde ISMS.online iProov in staat al hun bestaande beleid en processen samen te voegen in een “alles-in-één-plaats” ISMS, terwijl ze tegelijkertijd al hun controles beoordeelden en geprioriteerde verbeteringen doorvoerden. Dit omvatte een grondig heronderzoek van hun inventaris van informatiemiddelen en informatiebeveiligingsrisico's om een ​​duidelijke rechtvaardiging en prioritering van deze verbeteringen te bieden.

Het resultaat

In slechts 13 dagen migreerde iProov alle ISO 27001-documentatie naar ISMS.online, legden ze hun processen vast en voerden ze een interne audit uit.

“Dankzij de flexibiliteit van het platform konden we onze bestaande beleidsregels en controles snel en eenvoudig migreren.”

Dominicus Forrest Chief Technology Officer, iProov

Dominic voegde eraan toe: "De samenwerking met Simon was fantastisch; hij is pragmatisch, deskundig en zijn 'can-do'-mentaliteit versnelde het hercertificeringsproces. Hierdoor konden we de certificering binnen enkele weken behalen in plaats van maanden."

De certificeringsauditor merkte op dat ISMS.online iProov een eenvoudige, maar uitgebreide presentatie van documentatie en bewijsmateriaal gaf. Het gebruik van ISMS.online maakte de audit eenvoudiger uit te voeren en gaf echte zekerheid dat de informatiebeveiliging effectief werd beheerd.

“Het iProov-team was extreem gefocust tijdens de migratie, wat er in combinatie met de hulp van ISMS.online niet alleen toe leidde dat ze hercertificering behaalden, maar ook een aanzienlijke verbetering lieten zien in het overkoepelende ISMS-beheer.”

Simon Taylor Expert op het gebied van informatiebeveiliging

En Verder?

iProov bewijst nu al dat ISMS.online meer is dan een informatiebeheerplatform.

“We zijn het platform gaan gebruiken op manieren die we niet voor ogen hadden en het voegt nu al waarde toe op meer gebieden dan ons ISMS. We zijn bezig om al onze HR-administratie naar Tracks te verplaatsen. We kijken ernaar uit om ISMS.online te gebruiken voor meer dan alleen informatiebeveiligingsbeheer.”

Dominicus Forrest Chief Technology Officer, iProov

We zullen met iProov blijven samenwerken om hun bedrijfsprocessen en het voortdurende beheer van hun ISMS te verbeteren. Wilt u met ons praten over hoe wij uw bedrijf kunnen helpen? boek een demo <p></p>