Le projet
De nombreux clients de METCLOUD sont réglementés, notamment des sociétés financières et des banques. Ainsi, offrir des garanties de sécurité de l'information avec une certification ISO 27001 accréditée par l'UKAS devenait de plus en plus important, en particulier avec RGPD une cybercriminalité imminente et croissante.
METCLOUD savait que la certification lui donnerait un avantage concurrentiel et contribuerait également à sécuriser ses activités existantes. Ils souhaitaient formaliser et améliorer leurs pratiques de sécurité déjà robustes, plutôt que de se contenter d'un SMSI théorique leur dictant la manière dont ils devaient gérer leur entreprise.
La mission était de trouver une solution flexible qui aiderait à accélérer leur certification et permettrait également à leur approche ISMS de permettre également une nouvelle croissance. Idéalement, ils recherchaient une solution qu’ils pourraient également proposer à leurs clients, une solution facile à suivre étant donné à quel point la norme ISO 27001 peut être difficile à atteindre et à maintenir pour les organisations.
« Les anciennes approches du SMSI impliquent généralement des feuilles de calcul « sèches » qui rendent difficile la compréhension du fonctionnement et des performances du SMSI dans son ensemble. En règle générale, le SMSI ne parvient pas à atteindre ses objectifs en matière de sécurité de l'information en raison de la complexité de la capture des preuves, de la gestion de la documentation et des examens significatifs. C'est le moyen le plus rapide de se mettre en colère contre les auditeurs lors de vos visites de surveillance annuelles.»
Responsable de la sécurité de l'information et responsable qualité, METCLOUD
La solution
Après avoir mis en œuvre et géré ISO 27001 à la dure dans des organisations précédentes, Carl Vaughan, responsable InfoSec de METCLOUD, était heureux de découvrir qu'ISMS.online les a aidés à créer le SMSI qu'ils souhaitaient.
« Nous apprécions le fait de disposer désormais d'outils interactifs qui nous permettent de visualiser les risques et leur impact. Les liens puissants dans ISMS.online permettent également de maintenir à jour rapidement et simplement la déclaration d'applicabilité et démontrent clairement pourquoi les contrôles sont nécessaires, quels actifs d'information vous protégez et contre quoi. Cela simplifie grandement la priorisation du traitement des risques et des actions.
Responsable de la sécurité de l'information et responsable qualité, METCLOUD