iProov helpen hun ISMS te verbeteren voor eenvoudiger onderhoud en hercertificering
De Uitdaging
Om het vertrouwen van dat aanzienlijke klantenbestand te winnen, moest iProov een onafhankelijke certificering behalen ISO 27001
. De organisatie volgt ook tal van andere beveiligingsnormen en -voorschriften om te voldoen aan de binnenlandse en internationale eisen van de markten waarin zij actief is.
iProov begon zich voor te bereiden op hun derdejaars hercertificering volgens ISO 27001 en wilde enkele verbeteringen aanbrengen in het ISMS. Ze wilden ook afstappen van spreadsheets en documenten naar een geschiktere softwareoplossing die zou kunnen worden geschaald naarmate ze bleven groeien. Die oplossing moest tijd besparen, gebruiksvriendelijk zijn en de menselijke tussenkomst en de daarmee samenhangende kosten van compliancebeheer verminderen.
“We erkenden dat er verbeteringen nodig waren op alle gebieden van ons ISMS. We wilden een bedrijfsgeïntegreerde en gedreven informatiebeveiligingscultuur creëren, dus hebben we al onze processen herzien en onze documentatie bijgewerkt. We wilden ons ISMS leven en ademen.”
CTO, iProov
De oplossing
iProov en ISMS.online werden beide door Tech Nation erkend als een van de De top 20 uitzonderlijke cyberbeveiligingsbedrijven van Groot-Brittannië in 2019. Andrew was zich ervan bewust dat andere Tech Nation-bedrijven ISMS.online gebruikten. Hij luisterde naar hun feedback en vroeg om een demonstratie van het platform. Hierna waren Andrew en zijn CTO Dominic Forrest er zonder enige twijfel van overtuigd dat ISMS.online de technologische oplossing was die ze nodig hadden voor hun voortdurende ISMS-succes.
“De Tech Nation-organisaties streven ernaar leiders in hun vakgebied te worden. Zij erkennen, net als anderen, het groeiende belang van ISO 27001 voor het vertrouwen van klanten en investeerders. We hadden al een aantal van onze cohorten geholpen met hun ISMS-doelen en waren verheugd om een stap verder te gaan en iProov te helpen hun hercertificeringsdoelen ook op korte termijn te bereiken.”
CEO, ISMS.online
De hercertificering en verbetering werden een uitdaging toen hun belangrijkste ISMS-hoofdimplementator op een cruciaal punt onwel werd. Gelukkig kon het ISMS.online-team een fysieke dienst leveren om hun capaciteitsgat te dichten met de hulp van Simon Taylor, Information Security Expert. Simon hielp iProov bij het behalen van migratie- en verbeteringsdoelstellingen binnen de snel naderende hercertificeringsdeadline.
“We hebben onze vierdaagse hercertificeringsaudit zonder resultaat doorstaan, ondanks de plotselinge langdurige afwezigheid wegens ziekte van onze Chief Compliance Manager. ISMS.online kwam tussenbeide en leverde niet alleen de softwareservice die we nodig hadden, maar hielp ons ook om ons ISMS te migreren, delen van het systeem te controleren en verbeteringen aan te brengen, allemaal in slechts twee weken, waarbij een van hun informatiebeveiligingsexperts ons hielp ons capaciteitsgat te dichten .”
CEO, iProov
Naar aanleiding van de feedback uit de surveillance-audit had iProov geleidelijk hun ISO 27001-documentatie verbeterd, maar ze hadden moeite om het ISMS te leven en te ademen.
“ISMS.online heeft ons geholpen om met het personeel te communiceren over beleidswijzigingen. Al onze medewerkers weten nu waar ze de bedrijfsprocessen kunnen vinden, en tijdens onze audit konden we Policy Packs gebruiken om aan te tonen dat het personeel ons beleid en onze controles had gelezen.”
CTO, iProov
Binnen een extreem gecomprimeerd tijdsbestek stelde ISMS.online iProov in staat al hun bestaande beleid en processen samen te voegen in een “alles-in-één-plaats” ISMS, terwijl ze tegelijkertijd al hun controles beoordeelden en geprioriteerde verbeteringen doorvoerden. Dit omvatte een grondig heronderzoek van hun inventaris van informatiemiddelen en informatiebeveiligingsrisico's om een duidelijke rechtvaardiging en prioritering van deze verbeteringen te bieden.