Lanrex s'associe à ISMS.online pour aider ses clients à améliorer la sécurité de leurs informations
Le projet
Lorsque Lanrex a contacté ISMS.online, ils recherchaient une plate-forme de gestion de la sécurité de l'information qu'ils pourraient utiliser pour la gestion continue de leur norme ISO 27001 et la revendre à d'autres. Ils ne savaient pas qu'ils allaient se retrouver avec une nouvelle application métier.
Lanrex s'est approchée de la norme ISO 27001 comme le font de nombreuses organisations : elle a embauché des consultants coûteux qui lui ont recommandé de documenter ses politiques et ses contrôles dans Microsoft Word et Excel.
Ils ont vite découvert que même s’ils obtenaient ainsi la certification ISO 27001, celle-ci ne se prêterait pas à la gestion continue de leur SMSI.
« Lorsque nous avons commencé notre démarche pour obtenir la certification ISO, nous avons investi beaucoup de temps et d’argent. Nous avons travaillé avec des consultants externes et construit notre système ISMS à partir de zéro dans SharePoint.
Même si nous avons obtenu avec succès la certification ISO 27001, la gestion continue de la sécurité des informations devenait trop chronophage. Suivre nos périodes d'examen, nos risques, nos actions et nos audits internes prenait beaucoup de temps à administrer, et ce n'était pas la meilleure approche.
Directeur général, Lanrex