De Uitdaging
Veel METCLOUD-klanten zijn gereguleerd, waaronder financiële instellingen en banken. Het aanbieden van informatiebeveiligingsgaranties met een door UKAS geaccrediteerde ISO 27001-certificering werd dus steeds belangrijker, vooral met GDPR dreigende en toenemende cybercriminaliteit.
METCLOUD wist dat de certificering haar een concurrentievoordeel zou opleveren en ook zou helpen om bestaande activiteiten veilig te stellen. Ze wilden hun toch al robuuste beveiligingspraktijken formaliseren en verbeteren, in plaats van dat een theoretisch ISMS zou dicteren hoe ze hun bedrijf moesten runnen.
De opdracht was een flexibele oplossing die hun certificering zou helpen versnellen en die hun ISMS-aanpak ook in staat zou stellen nieuwe groei mogelijk te maken. Idealiter wilden ze een oplossing die ze ook aan klanten konden bieden, een oplossing die gemakkelijk te volgen was gezien de moeilijkheid die ISO 27001 voor organisaties kan hebben om te verwezenlijken en te onderhouden.
“Ouderwetse benaderingen van het ISMS betekenen doorgaans 'droge' spreadsheets die het moeilijk maken om te begrijpen hoe het ISMS als geheel functioneert en presteert. Doorgaans schiet het ISMS tekort bij het behalen van zijn informatiebeveiligingsdoelstellingen vanwege de complexiteit van het verzamelen van bewijsmateriaal, het beheren van documentatie en zinvolle beoordelingen. Het is de snelste manier om tijdens uw jaarlijkse controlebezoeken in aanraking te komen met de auditors.”
Informatiebeveiligingsfunctionaris en kwaliteitsmanager, METCLOUD
De oplossing
Nadat hij bij eerdere organisaties ISO 27001 op de moeilijke manier had geïmplementeerd en beheerd, was Carl Vaughan, hoofd van InfoSec van METCLOUD, blij toen hij ontdekte dat ISMS.online hen hielp bij het bouwen van het ISMS dat ze wilden.
“We vinden het geweldig dat we nu interactieve tools hebben waarmee we risico’s en hun impact kunnen visualiseren. De krachtige koppeling in ISMS.online maakt het ook snel en eenvoudig om de Verklaring van Toepasselijkheid actueel te houden, en laat duidelijk zien waarom de controles nodig zijn, welke informatiemiddelen u beschermt en waartegen. Het maakt het prioriteren van risicobehandeling en -acties veel eenvoudiger.”
Informatiebeveiligingsfunctionaris en kwaliteitsmanager, METCLOUD