Hur Utonomy uppnådde ISO 27001 första gången med ISMS.online

Utonomy skapades för att lösa ett specifikt problem: att hjälpa gasnätoperatörer att minska metanläckage genom tryckhantering. Företaget har utvecklat innovativ teknik som automatiskt optimerar trycket i gasdistributionsnäten, med hänsyn tagen till säsongsmässiga och dagliga variationer i efterfrågan för att ge en betydande minskning av läckaget.

Verksamheten levererar till kunder som är kritiska för nationell infrastruktur och som står inför stränga myndighetskrav.

Utonomy-teamet visste därför att det var ett måste att uppnå ISO 27001-certifiering för att visa företagets proaktiva informationssäkerhetsställning för kunder, intressenter och potentiella kunder vid anbudsförfaranden. Utonomy hade redan ett grundläggande informationssäkerhetsledningssystem (ISMS) på plats tack vare det arbete teamet hade gjort för att uppnå Cyber ​​Essentials-certifiering. De visste dock att verksamheten behövde ett mer omfattande ISMS för att framgångsrikt uppnå ISO 27001-certifiering. Företaget behövde en plattform för att göra implementeringen och den löpande efterlevnaden av ISO 27001 så enkel som möjligt.

Utonomy valde plattformen ISMS.online för ISO 27001-efterlevnad och certifiering, och samlade alla sina ISO 27001-policyer, spårningsverktyg och bevis under ett och samma tak.

Med plattformens färdiga policymallar som utgångspunkt utökade Steve och hans team mallarna för att passa Utonomys specifika säkerhetsmål och säkerställde att de hade omfattande kunskap om de policyer och kontroller som utgör organisationens ISMS. ”Vi har mycket material i spårarna eftersom de är enkla att använda”, säger Steve Lewis, Utonomys CTO och CISCO. ”Det betyder att de personer som behöver spåra säkerhetsincidenter sannolikt inte gör det någon annanstans, som en anteckning i en bok eller i ett av våra andra system. Och det gör det enklare att hantera och enklare att granska.”

Företaget migrerade produktriskdokumentationen till ISMS.online för att proaktivt hantera produkthot och kontroller inom plattformen med hjälp av riskregistret och riskspårning. Med den länkade arbetsfunktionen kartlade Utonomy över 60 risker och tillhörande kontroller och kan nu enkelt övervaka och hantera produktrisker istället för att uppdatera dokumentationen manuellt. ”I den här nya formen blir det mycket enklare att uppdatera när vi lanserar nya produktfunktioner eller produktändringar. Det blir en mindre betungande och skrämmande uppgift att försöka arbeta igenom de saker vi behöver ändra.”

Utonomy uppnådde ISO 27001-certifiering första gången inom ett år och har framgångsrikt klarat två övervakningsrevisioner, vilket visar teamets engagemang för att kontinuerligt förbättra företagets säkerhetsställning.

Utonomy-teamet har nu börjat utforska nya sätt att använda ISMS.online för effektivare efterlevnad.
Till exempel använder företaget policypaket för att leverera och övervaka personalens säkerhetsmedvetenhet och utbildning. Utonomy använder sedan dessa policypaket som bevis på att alla i företaget har genomfört den obligatoriska utbildningen, vilket policypaketet visar när en anställd har kryssat i utbildningsaktiviteten.

Steve var mycket nöjd med deras upplevelse: ”Jag är väldigt nöjd med ISMS.online-plattformen, den gjorde vad den lovade och den hjälpte oss definitivt att få vår ISO 27001 första gången.” Företaget samarbetade också med ISMS.onlines supportteam för att diskutera en ytterligare skräddarsydd funktion för att stödja företagets hotmodelleringskapacitet och implementerade dessa funktioner när ISMS.online-supporten tillhandahöll detta inom en kort tidsram.

Genom att förnya sig med ISMS.online-plattformen, samt hantera ISO 27001-efterlevnad, fortsätter Utonomy att visa sin starka säkerhetsställning för externa revisorer och positionerar sig som en pålitlig leverantör för sina kritiska nationella infrastrukturkunder.

Utonomy fick också mycket beröm av en oberoende konsult som granskade sina säkerhetsåtgärder som en del av ett pilotprogram för säkerhet inom nystartade innovationer. Genom att ge honom begränsad tillgång till sitt ISO 27001-projekt i ISMS.online fick Utonomy en extremt positiv rapport.

Efter att ha slutfört sin ISO 27001:2013 övervakningsrevision förbereder sig Utonomy för att uppdatera till den senaste versionen av ISO 27001, 2022 års iteration av standarden.

Steve och hans team kartlägger också företagets produkt- och ISMS-kontroller till National Cybersecurity Centres Cyber ​​Assessment Framework. Teamet kan sedan producera färdigt innehåll för att hjälpa kunder att slutföra riskbedömningar kring Utonomy som leverantör och visa hur produkten överensstämmer med ramverket.