"Hvis jeg skulle hjelpe et annet selskap å bli ISO 27001 sertifisert, ville jeg definitivt bruke NorthGRC's compliance tool."

DigitalRoute implementerte NorthGRC og gjennomførte en ISO 27001 sertifiseringsprosess på bare fire måneder. Nå gir løsningen en enkel oversikt for kontinuerlig styring av IT-governance, risiko og compliance.

Digital Route AB er et svensk selskap og en av de ledende leverandører av Data Integration- og Data Management- løsninger globalt. De var i ferd med å implementere ISO 27001 med hjelp fra eksterne konsulenter, da prosjektet plutselig virket uhåndterlig; Worddokumenter og Excel-ark hopet seg opp. Det var ikke klart hvilke oppgaver som skulle gjøres og hvordan, og deadline var i ferd med å nærme seg.

Irene Lundin, Compliance and Special Projects Manager i Digital Route, bestemte seg for å endre kurs. Hun fant NorthGRC og deres compliance-løsning og møtte den lokale konsulenten.

Da han viste meg løsningen og alle ferdige maler som lå klare der, tenkte jeg: ’Nå forstår jeg hva kravet er for ISO 27001 er!’ Og dette verktøyet er faktisk noe som kan hjelpe oss.

Digital Route implementerte Secure ISMS i august 2018, og ved utgangen av desember 2018 var de ISO 27001-sertifisert. - Jeg kan ærlig si at vi aldri kunne ha gjort dette så raskt uten Secure ISMS. I tillegg ble alle i vår organisasjon involvert i prosessen – til og med vår CEO. Det var virkelig bra.

Irene Lundin, Compliance and Special Projects Manager, Digital Route

Irene Lundin, Compliance and
Special Projects Manager,
DigitalRoute

Involvering av organisasjonen

I dag bruker Digital Route Secure ISMS for å håndtere og vedlikeholde alle retningslinjer og prosedyrer relatert til informasjonssikkerhet. Den konkrete synligheten av å jobbe med en løsning som Secure ISMS gjør det lettere for Irene Lundin å få den støtten hun trenger fra alle i organisasjonen. Dette er også nyttig når hun diskuterer risikostyring og andre sikkerhetstemaer med ulike systemeiere.

- Systemeierne kan bedre forstå hvorfor noen systemer er virksomhetskritiske, og hvorfor andre ikke er det. Tidligere fokuserte de mer på sitt eget ansvar og sin egen rolle. Nå ser vi all vår informasjonssikkerhet i et større bilde.

Irene Lundin bruker også Secure ISMS i onboarding-prosessen. Løsningen sender automatisk en epost til alle nye ansatte med å lese selskapets sikkerhetspolicy og -regler. Den ansatte må krysse av for og bekrefte at de har lest informasjonssikkerhets- policyen og sikkerhetsreglene, før de kan gå videre i prosessen.

Alltid klar for en revisjon

Under ISO 27001-revisjonen var den eksterne revisor veldig fornøyd med det han så i Secure ISMS. Jeg viste ham – i løsningen – at alle ansatte har lest vår sikkerhets- policy og regler. Han kunne se hvordan vi administrerer våre regler, og de generelle kontrollpunktene vi har for å etterleve ISO 27001.

Vår neste revisjon er i oktober 2019, og til da vi jobber vi kontinuerlig med å gjøre ulike forbedringer. Revisor kan se alt, og vi kan bli enige om hvor vi trenger å forbedre ytterligere. - Informasjonssikkerhet blir veldig gjennomsiktig med Secure ISMS – både for interne og eksterne formål,» sier Irene Lundin
og avslutter:

Hvis jeg skulle hjelpe en annen virksomhet med å bli ISO 27001- sertifisert, ville jeg definitivt bruke Secure ISMS. Ellers ville jeg ikke visst hvordan man gjør det. Du kan få til mye med Word og Excel, men jeg tror ikke du faktisk kan forbedre informasjonsikkerheten uten et system som håndterer prosessen. Og jeg har aldri sett et system som Secure ISMS, som er så enkelt å bruke til dette formålet.

Utfordring:

Komplett ISO 27001-sertifisering på 4 måneder, få en dypere forståelse for hele processen og involvere ledelsen.

Løsning:

Implementere NorthGRC og bruke de ferdige malene for styringen af sikkerhets-policy og regler.


Resultat:

En løsning for informasjonssikkerhet som er enkel å bruge, gjennomsiktige prosesser klare for ekstern revisjon og full støtte fra systemeiere og ledelse.


Vil du vite mer?

Ta kontakt:
Sigmund Barø
+47 924 65 530
sb@northgrc.com