Wie Utonomy mit ISMS.online erstmals ISO 27001 erreichte

Utonomy wurde gegründet, um ein spezifisches Problem zu lösen: Gasnetzbetreibern dabei zu helfen, Methanlecks durch Druckmanagement zu reduzieren. Das Unternehmen hat eine innovative Technologie entwickelt, die den Druck in Gasverteilungsnetzen automatisch optimiert und dabei saisonale und tägliche Bedarfsschwankungen berücksichtigt, um Lecks deutlich zu reduzieren.

Das Unternehmen beliefert Kunden, die für die nationale Infrastruktur von entscheidender Bedeutung sind und strengen regulatorischen Anforderungen unterliegen.

Das Team von Utonomy wusste daher, dass die ISO 27001-Zertifizierung unerlässlich war, um Kunden, Stakeholdern und potenziellen Kunden im Rahmen von Ausschreibungen die proaktive Informationssicherheitsstrategie des Unternehmens zu demonstrieren. Utonomy verfügte bereits über ein grundlegendes Informationssicherheitsmanagementsystem (ISMS), da das Team im Rahmen der Cyber ​​Essentials-Zertifizierung bereits erfolgreich war. Dennoch war klar, dass für eine erfolgreiche ISO 27001-Zertifizierung ein umfassenderes ISMS erforderlich war. Das Unternehmen benötigte eine Plattform, die die Implementierung und die laufende Einhaltung der ISO 27001-Vorgaben so einfach wie möglich gestalten sollte.

Utonomy entschied sich für die Plattform ISMS.online zur Erfüllung der ISO 27001-Vorgaben und zur Zertifizierung und baute so alle seine ISO 27001-Richtlinien, -Tracker und -Nachweise unter einem Dach auf.

Steve und sein Team nutzten die vorgefertigten Richtlinienvorlagen der Plattform als Ausgangspunkt und passten diese an die spezifischen Sicherheitsziele von Utonomy an. So stellten sie sicher, dass sie die Richtlinien und Kontrollen des ISMS des Unternehmens umfassend kannten. „Wir haben viele Daten in den Trackern, weil sie so benutzerfreundlich sind“, sagte Steve Lewis, CTO und Cisco-Experte bei Utonomy. „Das bedeutet, dass die Mitarbeiter, die Sicherheitsvorfälle erfassen müssen, dies nicht an anderer Stelle tun müssen, beispielsweise in einer Notiz oder in einem unserer anderen Systeme. Dadurch wird die Verwaltung und die Überprüfung deutlich vereinfacht.“

Das Unternehmen migrierte seine Produktrisikodokumentation in ISMS.online, um Produktrisiken und -kontrollen innerhalb der Plattform proaktiv mithilfe des Risikoregisters und der Risikoverfolgung zu verwalten. Dank der Funktion „Verknüpfte Arbeitsabläufe“ konnte Utonomy über 60 Risiken und zugehörige Kontrollen abbilden und Produktrisiken nun einfach überwachen und steuern, anstatt die Dokumentation manuell zu aktualisieren. „In dieser neuen Form ist die Aktualisierung bei der Einführung neuer Produktfunktionen oder Produktänderungen deutlich einfacher. Die notwendigen Änderungen umzusetzen, ist dadurch viel weniger aufwendig und abschreckend.“

Utonomy erhielt innerhalb eines Jahres zum ersten Mal die ISO 27001-Zertifizierung und hat zwei Überwachungsaudits erfolgreich bestanden, was das Engagement des Teams zur kontinuierlichen Verbesserung der Sicherheitslage des Unternehmens unterstreicht.

Das Utonomy-Team hat nun damit begonnen, neue Wege zur effizienteren Nutzung von ISMS.online im Hinblick auf die Einhaltung der Vorschriften zu erkunden.
Das Unternehmen nutzt beispielsweise die Funktion „Richtlinienpakete“, um die Mitarbeiterschulungen und das Sicherheitsbewusstsein zu vermitteln und deren Wirksamkeit zu überwachen. Utonomy verwendet diese Richtlinienpakete anschließend als Nachweis dafür, dass alle Mitarbeiter die erforderlichen Schulungen absolviert haben, da im Richtlinienpaket vermerkt ist, wann ein Mitarbeiter die jeweilige Schulungsaktivität abgehakt hat.

Steve war begeistert von der Erfahrung: „Ich bin sehr zufrieden mit der ISMS.online-Plattform. Sie hat alle Erwartungen erfüllt und uns definitiv geholfen, die ISO 27001-Zertifizierung auf Anhieb zu erhalten.“ Das Unternehmen wandte sich außerdem an das Support-Team von ISMS.online, um eine zusätzliche, maßgeschneiderte Funktion zur Unterstützung der Bedrohungsmodellierungsfähigkeiten zu besprechen, und implementierte diese Funktionen, nachdem der ISMS.online-Support sie innerhalb kürzester Zeit bereitgestellt hatte.

Durch Innovationen mit der ISMS.online-Plattform und die Einhaltung der ISO 27001-Vorgaben stellt Utonomy gegenüber externen Prüfern weiterhin seine starke Sicherheitsposition unter Beweis und positioniert sich als vertrauenswürdiger Lieferant für seine Kunden im Bereich kritischer nationaler Infrastrukturen.

Hohes Lob erhielt Utonomy auch von einem unabhängigen Berater, der die Sicherheitsmaßnahmen des Unternehmens im Rahmen eines Pilotprogramms für Sicherheit bei Startup-Innovationen überprüfte. Indem Utonomy ihm einen begrenzten Zugriff auf das ISO 27001-Projekt in ISMS.online gewährte, erhielt das Unternehmen ein äußerst positives Zeugnis.

Nach dem erfolgreichen Abschluss des Überwachungsaudits nach ISO 27001:2013 bereitet Utonomy die Aktualisierung auf die neueste Version von ISO 27001 vor, die Iteration 2022 des Standards.

Steve und sein Team gleichen außerdem die Produkt- und ISMS-Kontrollen des Unternehmens mit dem Cyber ​​Assessment Framework des National Cybersecurity Centre ab. Das Team kann dann vorgefertigte Inhalte erstellen, die Kunden dabei helfen, Risikobewertungen rund um Utonomy als Lieferant durchzuführen und zu zeigen, wie das Produkt mit dem Framework übereinstimmt.