Helfen Sie IPROOV, ihre ISMs für eine einfachere Wartung und Rezertifizierung zu verbessern

Die Herausforderung

Um das Vertrauen dieses bedeutenden Kundenstamms zu gewinnen, musste iProov eine unabhängige Zertifizierung erreichen ISO 27001 Die Organisation befolgt außerdem zahlreiche weitere Sicherheitsstandards und -vorschriften, um die nationalen und internationalen Anforderungen der Märkte zu erfüllen, in denen sie tätig ist.

iProov begann mit den Vorbereitungen für die Rezertifizierung nach ISO 27001 im dritten Jahr und wollte einige Verbesserungen am ISMS vornehmen. Außerdem wollten sie von den Tabellenkalkulationen und Dokumenten zu einer besser geeigneten Softwarelösung übergehen, die sich mit dem weiteren Wachstum des Unternehmens skalieren lässt. Diese Lösung musste Zeit sparen, einfach zu bedienen sein und menschliche Eingriffe sowie die damit verbundenen Kosten für das Compliance-Management reduzieren.

„Wir haben erkannt, dass in allen Bereichen unseres ISMS Verbesserungen erforderlich sind. Wir wollten eine geschäftsintegrierte und gesteuerte Informationssicherheitskultur schaffen, deshalb haben wir alle unsere Prozesse überprüft und unsere Dokumentation aktualisiert. Wir wollten unser ISMS leben und atmen.“

Dominic Forrest Technologiechef, iProov

Die Lösung

iProov und ISMS.online wurden beide von Tech Nation als eines der Unternehmen anerkannt Die 20 besten Cybersicherheitsunternehmen Großbritanniens im Jahr 2019Andrew wusste, dass andere Tech Nation-Unternehmen ISMS.online nutzten. Er hörte sich deren Feedback an und bat um eine Demonstration der Plattform. Danach waren sich Andrew und sein CTO Dominic Forrest sicher, dass ISMS.online die Technologielösung war, die sie für ihren anhaltenden ISMS-Erfolg brauchten.

Die Rezertifizierung und Verbesserung wurde zu einer Herausforderung, als der wichtigste ISMS-Implementierer an einem entscheidenden Punkt unwohl wurde. Glücklicherweise konnte das ISMS.online-Team mithilfe von Simon Taylor, Experte für Informationssicherheit, einen physischen Service anbieten, um die Kapazitätslücke zu schließen. Simon half iProov dabei, die Migrations- und Verbesserungsziele innerhalb der schnell näher rückenden Rezertifizierungsfrist zu erreichen.

„Wir haben unser viertägiges Rezertifizierungsaudit ohne Beanstandungen bestanden, trotz der plötzlichen längeren krankheitsbedingten Abwesenheit unseres Chief Compliance Managers. ISMS.online sprang ein und stellte nicht nur den von uns benötigten Softwareservice bereit, sondern half uns auch bei der Migration unseres ISMS, der Prüfung von Teilen des Systems und der Durchführung von Verbesserungen – alles in nur zwei Wochen, wobei einer ihrer Informationssicherheitsexperten dabei half, unsere Kapazitätslücke zu schließen .“

Andrew Bud Geschäftsführer, iProov

Aufgrund des Feedbacks zu Überwachungsaudits hatte iProov seine ISO 27001-Dokumentation schrittweise verbessert, hatte jedoch Schwierigkeiten, das ISMS zu leben und zu leben.

„ISMS.online hat uns dabei geholfen, mit den Mitarbeitern über Richtlinienänderungen zu kommunizieren. Alle unsere Mitarbeiter wissen jetzt, wo sie Unternehmensprozesse finden, und während unserer Prüfung konnten wir mithilfe von Richtlinienpaketen nachweisen, dass die Mitarbeiter unsere Richtlinien und Kontrollen gelesen haben.“

Dominic Forrest Technologiechef, iProov

Innerhalb eines extrem komprimierten Zeitrahmens ermöglichte ISMS.online iProov, alle bestehenden Richtlinien und Prozesse in einem „All-in-One-Place“-ISMS zusammenzuführen und gleichzeitig alle Kontrollen zu überprüfen und priorisierte Verbesserungen vorzunehmen. Dazu gehörte eine gründliche Überprüfung des Informationsbestands und der Informationssicherheitsrisiken, um eine klare Begründung und Priorisierung dieser Verbesserungen zu liefern.

Das Ergebnis

In nur 13 Tagen hat iProov die gesamte ISO 27001-Dokumentation in ISMS.online migriert, ihre Prozesse nachgewiesen und ein internes Audit durchgeführt.

„Die Flexibilität der Plattform ermöglichte es uns, unsere bestehenden Richtlinien und Kontrollen schnell und einfach zu migrieren.“

Dominic Forrest Technologiechef, iProov

Dominic fügte hinzu: „Die Zusammenarbeit mit Simon war fantastisch. Er ist pragmatisch, kompetent und seine „Das schaffe ich“-Einstellung hat den Rezertifizierungsprozess beschleunigt. Dadurch konnten wir die Zertifizierung innerhalb von Wochen statt Monaten erreichen.“

Der Zertifizierungsprüfer bemerkte, dass ISMS.online iProov eine einfache, aber umfassende Präsentation von Dokumentation und Beweisen bot. Der Einsatz von ISMS.online erleichterte die Durchführung des Audits und gab echte Gewissheit, dass die Informationssicherheit effektiv verwaltet wurde.

„Das iProov-Team war während der Migration äußerst konzentriert, was in Kombination mit der Hilfe von ISMS.online nicht nur dazu führte, dass sie eine Rezertifizierung erreichten, sondern auch eine deutliche Verbesserung im übergreifenden ISMS-Management demonstrierte.“

Simon Taylor Experte für Informationssicherheit

Was kommt als Nächstes?

iProov beweist bereits, dass ISMS.online mehr als eine Informationsmanagementplattform ist.

„Wir haben begonnen, die Plattform auf eine Weise zu nutzen, die wir nicht erwartet hatten, und sie bietet bereits in mehr Bereichen einen Mehrwert als unser ISMS. Wir sind dabei, unsere gesamte Personalverwaltung in Tracks zu verlagern. Wir freuen uns darauf, ISMS.online nicht nur für das Informationssicherheitsmanagement zu nutzen.“

Dominic Forrest Technologiechef, iProov

Wir werden weiterhin mit iProov zusammenarbeiten, um ihre Geschäftsprozesse und das laufende Management ihres ISMS zu verbessern. Wenn Sie mit uns darüber sprechen möchten, wie wir Ihrem Unternehmen helfen können, dann Demo buchen mehr Informationen.