McConnell Jones erreicht ISO 27001, um ihre Glaubwürdigkeit der Sicherheit zu verbessern
PDF DownloadenAngetrieben von einem festen Engagement für Datensicherheit und den Schutz ihrer Kundendaten, McConnell Jones wollte, dass die ISO 27001-Zertifizierung im Vordergrund ihres Compliance-Programms steht.
Die Herausforderung
Das Team von McConnell Jones suchte nach einer Lösung, die ihnen helfen würde, den ISO 27001-Auditprozess zu rationalisieren und ihre unmittelbaren Compliance-Anforderungen zu angemessenen Kosten zu erfüllen. Der Schlüssel zur Vision von McConnell Jones war die Möglichkeit, die Plattform einfach anzupassen, wenn das Unternehmen sein Sicherheitsprogramm über ISO 27001 hinaus erweitern wollte. Es war wichtig, dass das System als eine einzige Quelle der Wahrheit fungierte, um sicherzustellen, dass sie den Prozess einfach und sicher steuern konnten .
„Wir brauchten eine Plattform, die benutzerfreundlich ist, da Sicherheit und ISO 27001-Konformität für den Großteil unseres Unternehmens ein neues Konzept sind. Wir wollten außerdem eine Plattform, die sich leicht erweitern lässt, um künftigen Compliance-Anforderungen gerecht zu werden.“
Chief Information Security Officer, McConnell Jones
Die Lösung
Mit ISMS.online konnte McConnell Jones einen Großteil seiner bestehenden Arbeit verbessern, indem er unsere vorkonfigurierten Inhalte sofort übernahm. Anstelle einer verstreuten Dokumentation über verschiedene Ordner und Arbeitsstationen hinweg nutzte McConnell Jones einen zentralen Hub, was die Zusammenarbeit der Beteiligten erheblich verbesserte und den Genehmigungsprozess vereinfachte. ISMS.online hat McConnell Jones dabei geholfen, Stunden an Aufwand zu sparen, indem es die Komplexität der Navigation im ISO 27001-Auditvorbereitungsprozess beseitigt hat.
„Die nützlichsten Bereiche des Systems waren die Richtlinien und Kontrollen, Richtlinienpakete und der virtuelle Coach. Die Vorlagen für die Richtlinien und Kontrollen haben den Zeitaufwand für die Erstellung unserer neuen Richtlinien erheblich verkürzt.“
Chief Information Security Officer, McConnell Jones
Die ISMS.online Virtual Coach-Funktion war maßgeblich daran beteiligt, McConnell Jones durch die Anforderungen der einzelnen ISO 27001-Anhänge zu führen und ihnen klare Anleitungen zu geben, wie sie die Anforderungen erfüllen und beibehalten können.
„Der virtuelle Coach hat uns sehr geholfen, da ISO 27001 ein neues Gebiet für uns war. Die bereitgestellten Anleitungen haben uns den Übergang von NIST zu ISO 27001 erleichtert.“
Chief Information Security Officer, McConnell Jones