Utmaningen
Många av METCLOUD-kunderna är reglerade, inklusive finanshus och banker. Så att erbjuda informationssäkerhetsgarantier med en UKAS-ackrediterad ISO 27001-certifiering blev allt viktigare, särskilt med GDPR förestående och ökande cyberbrottslighet.
METCLOUD visste att certifieringen skulle ge det en konkurrensfördel och även hjälpa till att säkra befintliga företag. De ville formalisera och förbättra sina redan robusta säkerhetsrutiner, snarare än att ha ett teoretiskt ISMS som dikterade hur de skulle driva sin verksamhet.
Uppdraget var en flexibel lösning som skulle hjälpa till att påskynda deras certifiering och som också skulle tillåta deras ISMS-metod att möjliggöra ny tillväxt. Helst ville de ha en lösning som de också kunde erbjuda kunderna, en som var lätt att följa med tanke på hur svårt ISO 27001 kan vara för organisationer att uppnå och underhålla.
"Gammaldags förhållningssätt till ISMS betyder vanligtvis "torra" kalkylblad som gör det svårt att relatera till hur ISMS fungerar och fungerar som helhet. Vanligtvis faller ISMS ner på att uppfylla sina informationssäkerhetsmål på grund av komplexiteten i att samla in bevis, hantera dokumentation och meningsfulla granskningar. Det är det snabbaste sättet att misslyckas med revisorerna i dina årliga övervakningsbesök.”
Informationssäkerhetsansvarig och kvalitetschef, METCLOUD
Lösningen
Efter att ha implementerat och hanterat ISO 27001 på den hårda vägen i tidigare organisationer, METCLOUDs InfoSec Lead, var Carl Vaughan glad att upptäcka att ISMS.online hjälpte dem att bygga det ISMS de ville ha.
"Vi älskar det faktum att vi nu har interaktiva verktyg där vi kan visualisera risker och deras inverkan. Den kraftfulla länkningen i ISMS.online gör det också snabbt och enkelt att hålla Statement of Applicability uppdaterad, och visar tydligt varför kontrollerna behövs, vilka informationstillgångar du skyddar och mot vad. Det gör det mycket enklare att prioritera riskbehandling och åtgärder."
Informationssäkerhetsansvarig och kvalitetschef, METCLOUD