Aider iProov à améliorer son SMSI pour une maintenance et une recertification plus faciles
Le projet
Afin de gagner la confiance de cette importante clientèle, iProov a dû obtenir une certification indépendante contre ISO 27001. L'organisation suit également de nombreuses autres normes et réglementations de sécurité pour répondre aux exigences nationales et internationales des marchés sur lesquels elle opère.
iProov commençait à préparer sa recertification de troisième année selon la norme ISO 27001 et souhaitait apporter quelques améliorations au SMSI. Ils souhaitaient également abandonner les feuilles de calcul et les documents au profit d'une solution logicielle plus adaptée, qui évoluerait au fur et à mesure de leur croissance. Cette solution devait permettre de gagner du temps, d'être facile à utiliser et de réduire l'intervention humaine et les coûts associés à la gestion de la conformité.
« Nous avons reconnu que des améliorations étaient nécessaires dans tous les domaines de notre SMSI. Nous souhaitions créer une culture de sécurité de l'information intégrée et axée sur l'entreprise. Nous avons donc examiné tous nos processus et mis à jour notre documentation. Nous voulions vivre et respirer notre ISMS.
Directeur technique, iProov
La solution
iProov et ISMS.online ont tous deux été reconnus par Tech Nation comme l'un des Top 20 des entreprises de cybersécurité exceptionnelles au Royaume-Uni en 2019. Andrew savait que d'autres entreprises de Tech Nation utilisaient ISMS.online. Il a écouté leurs retours et a demandé une démonstration de la plateforme. Suite à cela, Andrew et son CTO Dominic Forrest étaient convaincus qu'ISMS.online était la solution technologique dont ils avaient besoin pour leur succès continu en matière d'ISMS.
« Les organisations Tech Nation visent à devenir des leaders dans leur domaine. Comme d’autres, ils reconnaissent l’importance croissante de la norme ISO 27001 pour la confiance des clients et des investisseurs. Nous avions déjà aidé un certain nombre de nos collaborateurs à atteindre leurs objectifs ISMS et étions ravis d'intervenir et d'aider iProov à atteindre également ses objectifs de recertification dans un court délai.
PDG, ISMS.online
La recertification et l'amélioration sont devenues difficiles lorsque leur principal responsable de la mise en œuvre du SMSI s'est senti malade à un moment crucial. Heureusement, l'équipe ISMS.online a pu fournir un service physique visant à combler son déficit de capacité grâce à l'aide de Simon Taylor, expert en sécurité de l'information. Simon a aidé iProov à atteindre ses objectifs de migration et d'amélioration à l'approche de la date limite de recertification.
« Nous avons réussi notre audit de recertification de 4 jours sans résultat, malgré l'absence soudaine et prolongée pour maladie de notre responsable de la conformité. ISMS.online est intervenu et a non seulement fourni le service logiciel dont nous avions besoin, mais nous a également aidé à migrer notre ISMS, à auditer certaines parties du système et à apporter des améliorations en seulement 2 semaines avec l'un de leurs experts en sécurité de l'information qui nous a aidé à combler notre déficit de capacité. .»
PDG, iProov
Suite aux retours d'audits de surveillance, iProov a progressivement amélioré sa documentation ISO 27001, mais ils avaient du mal à vivre et à respirer le SMSI.
« ISMS.online nous a aidé à communiquer avec le personnel sur les changements de politique. Tous nos employés savent désormais où trouver les processus de l'entreprise, et lors de notre audit, nous avons pu utiliser les Policy Packs pour prouver que le personnel avait lu nos politiques et nos contrôles.
Directeur technique, iProov
Dans un délai extrêmement serré, ISMS.online a permis à iProov de rassembler toutes ses politiques et processus existants dans un SMSI « tout-en-un » tout en examinant en parallèle tous ses contrôles et en apportant des améliorations prioritaires. Cela comprenait un réexamen approfondi de leur inventaire d’actifs informationnels et des risques liés à la sécurité de l’information afin de fournir une justification et une priorisation claires de ces améliorations.