Kun kyberturvallisuusyritys tarvitsee sertifioinnin omalle tietoturvan hallintajärjestelmälleen, kumppanin valinnalla on merkitystä. Euroopan johtava hyökkäyspinnan hallinnan (Attack Surface Management) toimija Outpost24 vaihtoi sertifiointikumppania ja valitsi Into Certificationin ISO 27001 -uudelleensertifiointiinsa. Päätös kertoo luottamuksesta ja hyvästä yhteisymmärryksestä kyberturvallisuuden ammattilaisten välillä.
Mittava hanke – neljä toimipistettä, kolme maata
Outpost24 on maailmanlaajuisesti toimiva kyberturvallisuusratkaisujen tarjoaja, jolla on 25 vuoden kokemus alalta. Yrityksellä oli voimassa oleva ISO 27001 -sertifikaatti, mutta se päätti vaihtaa sertifiointikumppania uudelleensertifioinnin yhteydessä. Valinta osui Intoon.
Auditoinnin laajuus oli mittava. Se kattoi Outpost24-konsernin tietoturvan hallinnan kehityksessä, palvelutuotannossa, hallinnossa ja tuessa sekä kaikkien tytäryhtiöiden tuotteet ja ratkaisut neljässä toimipisteessä kolmessa maassa: Karlskronassa ja Tukholmassa Ruotsissa, Plymouthissa Isossa-Britanniassa ja Leuvenissa Belgiassa.
”Uskon, että todellinen kehittyminen yrityksenä edellyttää itsensä ja tiiminsä haastamista. Koimme, että nyt oli oikea hetki tuoda mukaan ulkopuolinen, tuore näkökulma. Meillä ei ollut tavoitteena pelkästään sertifikaatin uusiminen, vaan syvällisen ja rakentavan palautteen saaminen tietoturvapalvelujemme jatkuvaan kehittämiseen”, sanoo Olivia Brännlund, Outpost24:n tietoturvajohtaja (CISO).
Kyberturvallisuuden ammattilaiset auditoimassa kyberturvallisuuden ammattilaisia
Sekä Outpost24 että Into Securityn tytäryhtiö Into Certification toimivat kyberturvallisuusalalla. Yhteinen asiantuntemus synnytti ainutlaatuisen dynamiikan, jossa auditoija ymmärtää arvioitavan ympäristön erittäin hyvin. Into Security on erikoistunut vaativiin kyberturvallisuus- ja vaatimustenmukaisuuspalveluihin eli samalle alueelle, jolla Outpost24 palvelee omia asiakkaitaan.
”Kyberturvallisuusyrityksen auditointi edellyttää syvällistä kyberturvallisuuden ja sen kaikkien osa-alueiden ymmärtämistä. Outpost24:n palvelut keskittyvät tietoturvaan, ja kyberturvallisuuden ammattilaiset tietävät, miltä hyvä tietoturva näyttää – sitä samaa he odottavat auditoijaltaan. Turvallisuusasiantuntijoiden yhteistyössä syntyi molemminpuolista arvostusta. Outpost24 tuli hyvin valmistautuneena, esitti tarkkoja kysymyksiä ja haastoi meidät tekemään parhaamme”, sanoo Ville Koskinen, Into Securityn operatiivinen johtaja ja pääauditoija.
”Outpost24:n kanssa työskentely tarkoitti erittäin korkeaa vaatimustasoa, ja juuri tällaisia haasteita arvostamme”, sanoo Niki Klaus, Into Securityn toimitusjohtaja.
”Halusimme työskennellä sellaisen auditoijan kanssa, joilla on syvällinen tekninen osaaminen ja käytännön ymmärrys toimintaympäristöstämme. Yhteinen toimialatausta mahdollisti sen, että oivallukset olivat tavanomaista merkityksellisempiä. Pääsimme nopeasti perusasioiden ohi ja saimme prosessista todellista lisäarvoa”, sanoo Olivia Brännlund.
Onnistunut uudelleensertifiointi
Outpost24 saavutti onnistuneesti ISO 27001 -uudelleensertifioinnin. Sertifiointi kattaa yrityksen kansainväliset toiminnot kolmessa eri maassa. Uudelleensertifiointi vahvisti myös, että Outpost24:n tietoturvan hallintajärjestelmä (ISMS) täyttää edelleen ISO 27001 -standardin tiukat vaatimukset.
”Asiakkaamme arvostavat sitoutumistamme tietoturvaan. He odottavat, että me kehitymme jatkuvasti ja pysymme uusien uhkien edellä. Korkean tietoturvatason ylläpitäminen on olennaista, jotta heidän luottamuksensa säilyy”, sanoo Olivia Brännlund.
”Into Certificationin kanssa tehty auditointi oli reilu ja perusteellinen. Kaikkein tärkeintä meille oli, että saimme konkreettista palautetta tietoturvaohjelmamme edelleen kehittämiseen. Suosittelen Intoa kaikille yrityksille, jotka haluavat olla alansa kärkeä ja vauhdittaa tietoturvahankkeitaan”, Brännlund jatkaa.
Into palvelee asiakkaita yli rajojen
Outpost24-yhteistyö kertoo, että osaamme Into Certificationissa tukea kansainvälisiä sertifiointiprojekteja. Projekti kattoi useita maita sekä hyvin monimuotoisia teknisiä toimintoja, ja se edellytti meiltä sekä syvällistä asiantuntemusta että sujuvaa rajat ylittävää koordinaatiota.
”Projekti oli meille merkittävä. Olemme vahvasti juurtuneita Ruotsiin – yli kolmasosa tiimistämme työskentelee siellä – ja oli tärkeää löytää kumppani, joka on yhteensopiva sekä kulttuurisesti että maantieteellisesti. Tämä sujuvoitti osaltaan prosessia kansainvälisissä toimipisteissämme”, sanoo Brännlund.
”Kansainvälisten organisaatioiden sertifiointiauditoinnit ovat meille kiinnostavia ja mieluisia. Tiimillämme on kokemus ja toimivat prosessit usean maan auditointien sujuvaan läpivientiin, riippumatta siitä, missä asiakkaan toimipisteet sijaitsevat”, selittää Niki Klaus.
”Kun projekti on laaja ja monimuotoinen, ja toimipisteet hajautettuja, onnistuminen perustuu kahteen asiaan: selkeisiin, toistettaviin toimintatapoihin sekä vahvaan viestintään sidosryhmien välillä. Juuri näitä olemme hioneet vuosien varrella, ja se näkyy tällaisissa projekteissa”, Klaus sanoo.
Lue tiedote englanniksi/In English:
https://intosecurity.fi/en/news/cybersecurity-expert-outpost24-chooses-into-for-iso-27001-certification/
Lisätietoa Outpost24:stä
Outpost24 on maailmanlaajuisesti toimiva kyberturvallisuusratkaisujen tarjoaja, joka koostuu kahdesta erikoistuneesta yksiköstä kattavan altistumisen ja pääsynhallinnan toimittamiseksi. Yritys auttaa tuhansia organisaatioita maailmanlaajuisesti tunnistamaan, hallitsemaan ja vähentämään kyberriskejä koko digitaalisella ja inhimillisellä hyökkäyspinnallaan. Tämä toteutuu yhdistämällä Outpost24:n, hyökkäyspinnan hallintaan keskittyvän Exposure Management -yksikön, ja Specopsin, identiteetin ja pääsynhallinnan tarjoajan, asiantuntemus maailmanluokan identiteetti- ja salasanatietoturvaratkaisuissa. Vuonna 2001 perustetun ja Ruotsissa pääkonttoriaan pitävän Outpost24:n toiminta on maailmanlaajuista, ja sillä on 12 toimipistettä, muun muassa Yhdysvalloissa, Isossa-Britanniassa, Ranskassa, Belgiassa, Espanjassa ja Israelissa. Lisätietoja: https://outpost24.com.