Hur KPS stärker och förenar infosec-hantering över flera kontor med hjälp av ISMS.online

Utmaningen

KPS beslutade sig för att eftersträva ISO 27001-certifiering främst för att det håller på att bli ett kritiskt krav för både befintliga och potentiella kunder. Men att uppnå certifiering var extra utmanande på grund av KPS:s decentraliserade upplägg – med fyra kontor i tre länder som använder olika system och processer på grund av tidigare förvärv. 

KPS stod inför flera utmaningar som hämmade hantering och tillsyn av informationssäkerhet på företagsnivå: 

• Olika nivåer av informationssäkerhetsmognad på flera webbplatser
• Decentraliserad, tystad data som lagras i olika kalkylblad, e-postmeddelanden och människors huvuden
• Ineffektiva gransknings- och godkännandeprocesser via e-postkedjor

Inledningsvis övervägde KPS-teamet att använda kalkylblad och SharePoint för att hantera ISO-certifieringsprocessen – men insåg snart komplexiteten i det. De bestämde sig för att investera i en specialiserad lösning för att hjälpa dem att effektivt implementera och hantera ett robust hanteringssystem för informationssäkerhet, inklusive inbäddning av en efterlevnadskultur.

"Den största utmaningen var att anpassa tre regionala kontor som är vana att arbeta ganska självständigt och varierade avsevärt i riskhantering och efterlevnadspraxis - och inom en snäv tidsram. Vi var tvungna att förena alla till ett standardsätt att arbeta för ISO 27001-ackreditering.”

Peter Wells Risk and Compliance Manager, KPS

Lösningen

Efter att ha demonstrerat olika verktyg valde KPS ISMS.online för dess användarvänlighet, kompatibilitet med KPS befintliga app för enkel inloggning och omfattande resurser för att hjälpa till att uppnå ISO 27001-ackreditering.

Att implementera ISMS.online var enkelt. KPS personal tycker att det är lätt att lära sig och använda — även för andra som inte har engelska som modersmål.

"ISMS.online gör precis vad vi behöver det för att göra. Enkel inloggning via vår nuvarande identitetshanteringsleverantör – snarare än att behöva installera en extra app – var ett stort plus som andra lösningar inte erbjöd.”

Peter Wells Risk and Compliance Manager, KPS

ISMS.online tillhandahåller vägledning, innehåll, kontrollattribut, risker och föreslagna kontroller, allt redo för KPS att anta, anpassa eller lägga till efter behov – allt i en centraliserad, användarvänlig plattform. Digitala signaturer effektiviserar godkännandeprocesser.

“ISMS.onlines inställningar är fantastiska eftersom det driver dig att vara kompatibel direkt ur lådan: du måste göra det här, det här och det här. ARM är till stor hjälp eftersom det guidar dig genom varje steg i ISO-processen på ett organiserat sätt, så att du kan uppnå certifiering relativt snabbt men också till den standard som krävs.”

Peter Wells Risk and Compliance Manager, KPS

Resultatet

Bara tre månader efter sin ISO 27001-certifieringsresa har KPS redan sett betydande förbättringar av effektiviteten i datahanteringen. Att använda ISMS.online har effektiviserat arbetsflöden, förbättrad synlighet och främjat enklare samarbete, vilket gör det enklare att hantera och spåra uppgifter på olika platser.

KPS stärker sin marknadsposition helt enkelt genom att arbeta mot certifiering – tack vare detta får två nya kontrakt.

"Vi har redan vunnit ett par kontrakt baserat på förståelsen att vi kommer att uppfylla ISO 27001 i slutet av detta år."

Peter Wells Risk and Compliance Manager, KPS

ISMS.online spelar en avgörande roll för att öka ansvarigheten inom KPS. Plattformens framstegsspårning i realtid, tydliga tilldelning av uppgifter och automatiska påminnelser säkerställer att alla vet vad de behöver göra – och tillsyn är mycket enklare.

“ISMS.online är utmärkt för att organisera arbetet. Att ha ett centraliserat, webbaserat verktyg innebär att personalen kan komma åt det var som helst, och det är enkelt att se vem som är ansvarig för vad och vem som har uppgifter utestående.”

Peter Wells Risk and Compliance Manager, KPS

Antagandet av ISMS.online har katalyserat en kulturell förändring mot starkare efterlevnad av informationssäkerhet och riskhantering inom KPS – väckt viktiga interna samtal och lyft fram befintliga styrkor.

"En stor fördel med att implementera ISMS.online är att det har tvingat oss att ha mycket fler samtal internt kring riskhantering och efterlevnad, vilket vi historiskt sett sällan har gjort som grupp. Lugnande nog har det också belyst det briljanta arbete som redan pågår. Det har varit en ögonöppnare.”

Peter Wells Risk and Compliance Manager, KPS

Vad kommer härnäst?

Med ögonen fast inställda på att uppnå certifiering i slutet av 2024 fokuserar KPS-teamet nu på att implementera policypaket för personal och leverantörer. Övervakning av efterlevnad är enkel med digitala signaturer i ISMS.online.

Trots att man har arbetat med en ambitiös deadline, stärker ISMS.online KPS:s revisionsförtroende.

"Att ha ISMS.online kommer att vara en enorm fördel under revisionsprocessen. Istället för att ge revisorerna stora pärmar fyllda med dokument kommer allt att vara webbaserat och lätt att hitta och se.”

Peter Wells Risk and Compliance Manager, KPS

För mer information besök vår ISO 27001 lösningar sida eller kontakta oss för att se hur vi kan hjälpa ditt företag.