Aider iProov à améliorer son SMSI pour une maintenance et une recertification plus faciles
À propos d'iProov
iProov crée la confiance numérique avec l'authentification biométrique. Le succès de sa technologie brevetée Flashmark a conduit un certain nombre de grandes banques mondiales, dont ING et Rabobank, à adopter les systèmes d'iProov pour la connexion en ligne, l'authentification renforcée et la vérification d'identité à distance. iProov travaille également avec des organisations gouvernementales, notamment le département américain de la Sécurité intérieure et le gouvernement britannique.
Le défi
Afin de gagner la confiance de cette importante clientèle, iProov a dû obtenir une certification indépendante selon la norme ISO 27001.
L'organisation se conforme également à de nombreuses autres normes et réglementations de sécurité afin de répondre aux exigences nationales et internationales des marchés sur lesquels elle opère. iProov entamait la préparation de sa recertification ISO 27001 pour la troisième année consécutive et souhaitait optimiser son système de gestion de la sécurité de l'information (SGSI). L'entreprise désirait également abandonner les tableurs et les documents au profit d'une solution logicielle plus adaptée et évolutive. Cette solution devait permettre un gain de temps, être facile à utiliser et réduire l'intervention humaine ainsi que les coûts associés à la gestion de la conformité.
Nous avons constaté la nécessité d'améliorer tous les aspects de notre système de gestion de la sécurité de l'information (SGSI). Souhaitant instaurer une culture de la sécurité de l'information intégrée et pilotée par l'entreprise, nous avons revu l'ensemble de nos processus et mis à jour notre documentation. Notre objectif était d'intégrer pleinement notre SGSI à notre quotidien.
Dominique Forrest Directeur de la technologie, iProov
La solution
iProov et ISMS.online ont toutes deux été reconnues par Tech Nation comme faisant partie des 20 meilleures entreprises de cybersécurité du Royaume-Uni en 2019.
Andrew savait que d'autres entreprises de Tech Nation utilisaient ISMS.online. Il a pris en compte leurs retours et a demandé une démonstration de la plateforme. Suite à cela, Andrew et son directeur technique, Dominic Forrest, étaient convaincus qu'ISMS.online était la solution technologique idéale pour assurer le succès de leur système de gestion de la sécurité de l'information (SGSI). La recertification et l'amélioration se sont avérées complexes lorsque leur principal responsable de la mise en œuvre du SGSI a été malade à un moment crucial. Heureusement, l'équipe ISMS.online a pu assurer une présence physique afin de pallier ce manque de ressources, grâce à l'aide de Simon Taylor, expert en sécurité de l'information. Simon a permis à iProov d'atteindre ses objectifs de migration et d'amélioration dans les délais impartis pour la recertification, qui approchait à grands pas.
Nous avons réussi notre audit de recertification de quatre jours sans aucune observation, malgré l'absence prolongée et soudaine pour maladie de notre responsable de la conformité. ISMS.online est intervenu et nous a non seulement fourni le service logiciel nécessaire, mais nous a également aidés à migrer notre système de gestion de la sécurité de l'information (SGSI), à auditer certaines parties du système et à apporter des améliorations, le tout en seulement deux semaines, avec l'aide d'un de leurs experts en sécurité de l'information pour combler notre déficit de capacité.
Andrew Bud Président-directeur général, iProov
Suite aux retours d'audits de surveillance, iProov a progressivement amélioré sa documentation ISO 27001, mais ils avaient du mal à vivre et à respirer le SMSI.
ISMS.online nous a permis de mieux communiquer avec nos employés concernant les changements de politique. Tous savent désormais où trouver les procédures de l'entreprise et, lors de notre audit, nous avons pu utiliser les dossiers de politiques pour prouver que le personnel avait bien pris connaissance de nos politiques et contrôles.
Dominique Forrest Directeur de la technologie, iProov
Dans un délai extrêmement serré, ISMS.online a permis à iProov de rassembler toutes ses politiques et processus existants dans un SMSI « tout-en-un » tout en examinant en parallèle tous ses contrôles et en apportant des améliorations prioritaires. Cela comprenait un réexamen approfondi de leur inventaire d’actifs informationnels et des risques liés à la sécurité de l’information afin de fournir une justification et une priorisation claires de ces améliorations.
Le résultat
En seulement 13 jours, iProov a migré toute la documentation ISO 27001 vers ISMS.online, a mis en évidence ses processus et a réalisé un audit interne.
La flexibilité de la plateforme nous a permis de migrer rapidement et facilement nos politiques et contrôles existants.
Dominique Forrest Directeur de la technologie, iProov
Dominic a ajouté : « Travailler avec Simon a été formidable ; il est pragmatique, compétent et son attitude positive a accéléré le processus de recertification. Nous avons ainsi pu obtenir la certification en quelques semaines, au lieu de plusieurs mois. »
L'auditeur de certification a commenté qu'ISMS.online avait fourni à iProov une présentation simple mais complète de la documentation et des preuves. L'utilisation d'ISMS.online a facilité la réalisation de l'audit et a donné une réelle assurance que la sécurité des informations était gérée efficacement.
L'équipe d'iProov a fait preuve d'une concentration extrême durant la migration, ce qui, combiné à l'aide d'ISMS.online, lui a permis non seulement d'obtenir sa recertification, mais aussi de démontrer une amélioration significative de la gestion globale du système de gestion de l'information (SGSI).
Simon Taylor Expert en sécurité de l'information
Et après
iProov prouve déjà qu'ISMS.online est plus qu'une plateforme de gestion d'informations.
Nous avons commencé à utiliser la plateforme de manières imprévues et elle apporte déjà une valeur ajoutée dans bien plus de domaines que notre système de gestion de la sécurité de l'information (SGSI). Nous sommes en train de migrer l'ensemble de notre administration des ressources humaines vers Tracks. Nous avons hâte d'utiliser ISMS.online pour d'autres fonctions que la simple gestion de la sécurité de l'information.
Dominique Forrest Directeur de la technologie, iProov
Nous continuerons à travailler avec iProov pour améliorer leurs processus commerciaux et la gestion continue de leur SMSI. Si vous souhaitez nous parler de la façon dont nous pouvons aider votre entreprise, alors réserver une démo dès aujourd’hui.
Vous voulez des résultats comme celui-ci ?
Réservez une démo dès aujourd'hui et obtenez
confiance en matière de conformité
Demander demo
Aider Generis à simplifier son parcours vers la certification ISO 27001
La migration de leurs logiciels vers le cloud a engendré de nouvelles exigences de sécurité pour Generis. L'entreprise devait transformer les exigences complexes de la norme ISO 27001 en un système de gestion de la sécurité de l'information (SGSI) simple et durable, applicable par l'ensemble de ses équipes.
Comment Tribeca Technology a réalisé un audit ISO 27001 efficace avec ISMS.online et Alcumus ISOQAR
Tribeca avait besoin d'une plateforme de conformité capable de maintenir son système de gestion de la sécurité de l'information (SGSI) constamment prêt pour les audits, afin de faciliter et de simplifier les renouvellements de certification année après année.
Comment Tai Tarian a obtenu la certification ISO 27001 50 % plus rapidement avec ISMS.online
Confrontée à un long délai de certification, Tai Tarian devait accélérer son processus d'obtention de la norme ISO 27001 sans sacrifier la qualité, réduisant ainsi de moitié ce qui aurait pu prendre 12 mois.
Tu es en bonne compagnie
Plus de 1,000 XNUMX clients nous font confiance pour leur conformité
Vous souhaitez savoir comment nous pouvons vous aider ? Rencontrons-nous et voyons comment vous pouvez garantir votre conformité en toute sérénité.
