Hur Moore-Wilson effektiviserade ISO 27001-efterlevnaden med ISMS.online
Ladda ner PDFMoore-Wilson är en av de största digitala byråerna i Storbritannien, baserad i London och Salisbury. Verksamheten bygger, designar och utvecklar klientwebbplatser och tillhandahåller en fullt hanterad webbhotelltjänst, traditionella varumärkes- och designelement och digital marknadsföring.
Utmaningen
Moore-Wilson arbetar med kunder som sträcker sig från icke-statliga organisationer till statliga organisationer och offentliga myndigheter. Informationssäkerhet är ett kärnfokus på grund av utbudet av digitala tjänster som verksamheten tillhandahåller, och att säkerställa att webbplatserna som teamet bygger är säkra genom hela utvecklingsprocessen är avgörande.
"Vi är ett litet företag som har att göra med kunder i företagsklass; att hålla upp till deras standarder är en utmaning för ett litet företag att göra."
Jasper Hargreaves, CTO på Moore-Wilson
Att uppnå ISO 27001-certifiering var viktigt för att visa företagets engagemang för säkerhet och möta kundernas krav. Teamet använde ett verktyg för styrning, risk och regelefterlevnad som inte uppfyllde deras behov. På grund av detta letade man aktivt efter en ny plattform för att stödja Moore-Wilsons ISO 27001-efterlevnadshantering och hjälpa verksamheten att uppnå certifiering.
"Vi hade använt ett alternativt verktyg för styrning och efterlevnad i förväg. Vi kom aldrig överens med det, och vi rekommenderades ISMS.online av en av våra kunder som sa: "Det har varit fantastiskt; vi använder det." Så vi gav det ett försök, och det var natt och dag annorlunda.
Jasper Hargreaves, CTO på Moore-Wilson
Lösningen
Moore-Wilson implementerade ISMS.online-plattformen för att stödja dess ISO 27001-efterlevnad och certifieringsresa. Jasper och hans team bekantade sig snabbt med plattformen och tyckte att gränssnittet var lätt att använda och navigera.
Teamet använde Virtual Coach-funktionen, som tillhandahåller ett bibliotek med videor, checklistor och guider för implementering av ISO 27001, samt plattformens förbyggda HeadStart-bank av verktyg, ramverk, policyer och kontroller.
"Den virtuella coachen och HeadStart-materialet var några av de mest användbara funktionerna för oss, liksom hur plattformen är länkad och utformad för att dra ihop allt till korsreferensmaterial. Dessa tre saker är kärnan i det hela."
Jasper Hargreaves, CTO på Moore-Wilson New Media
ISO 27001-ramverket som tillhandahålls som en del av HeadStart-innehållet och vägledningen från ISMS.online-kundframgångsteamet gjorde det möjligt för Moore-Wilson att effektivisera sin efterlevnadsprocess. De förbyggda mallarna gjorde det möjligt för Moore-Wilson att minska den manuella arbetsbelastningen bakom utveckling av processer, policyer och kontroller, samt minska den tid som krävs för att förbereda sig för ISO 27001-certifiering.
"Vår största utmaning annars har alltid varit tid. Utan ramarna hade vi kämpat ännu mer."
Jasper Hargreaves, CTO på Moore-Wilson
Resultatet
Verksamheten har framgångsrikt byggt ett ISO 27001-kompatibelt ledningssystem för informationssäkerhet (ISMS) med hjälp av ISMS.online-plattformen och har slutfört sin Steg 1 ISO 27001 internrevision, med Steg 2 internrevision bokad.
"Plattformen hjälpte oss att komma igång i stället för att försöka lösa det."
Jasper Hargreaves, CTO på Moore-Wilson
Vårt kundframgångsteam gav ovärderligt stöd under företagets efterlevnadsresa, med regelbundna incheckningssamtal och löpande e-postsupport.
"Teamet på ISMS.online har varit enastående, och det skulle inte ha varit detsamma utan dem. Även om det bara har varit varannan vecka med en framgångsansvarig för att fråga var vi är, håller det oss på rätt spår och hjälper oss att hålla oss ansvariga. Jag har massor av leverantörer som har kundframgångshanterare, och ingen av dem har någonsin varit något liknande online [med ISMS]."
Jasper Hargreaves, CTO på Moore-Wilson
Vad kommer härnäst?
Verksamheten förbereder för närvarande sin ISO 27001 Steg 2 internrevision och har sin externa Steg 1 revision bokad. Certifieringen kommer att visa Moore-Wilsons pågående engagemang för informationssäkerhetshantering, vilket gör det möjligt för dem att möta sina kunders leverantörssäkerhetskrav och upprätthålla en robust säkerhetsställning när verksamheten fortsätter att växa.
"Jag skulle inte vilja tänka på att inte använda lösningen eller försöka göra ISO 27001 på ett annat sätt."
Jasper Hargreaves, CTO på Moore-Wilson
Baserat
Storbritannien
Företagsstorlek
50-199 anställda
Industry
Marknadsföring och media
Efterlevnadsramverk
ISO 27001
Moore-Wilson tillhandahåller digitala marknadsföringstjänster till kunder, allt från icke-statliga organisationer till statliga organisationer och offentliga organ.
ISO 27001 framgång
Strömlinjeformad efterlevnad av ISO 27001, uppfyllde kärnverksamhetens mål
Konsoliderade processer
Använde plattformens Virtual Coach- och HeadStart-funktioner som vägledning.
Minskad manuell arbetsbelastning
Utnyttjade våra förbyggda mallar för ISO 27001-kompatibla policyer och kontroller
