Utonomy được tạo ra để giải quyết một vấn đề cụ thể: giúp các nhà điều hành mạng lưới khí đốt giảm rò rỉ khí mê-tan thông qua quản lý áp suất. Công ty đã phát triển công nghệ tiên tiến tự động tối ưu hóa áp suất trong mạng lưới phân phối khí đốt, tính đến các biến động theo mùa và theo ngày về nhu cầu để giảm đáng kể tình trạng rò rỉ.
Thử thách
Doanh nghiệp cung cấp cho khách hàng quan trọng đối với cơ sở hạ tầng quốc gia, những người phải đối mặt với các yêu cầu quản lý nghiêm ngặt. Do đó, nhóm Utonomy biết rằng việc đạt được chứng nhận ISO 27001 là điều bắt buộc để chứng minh lập trường bảo mật thông tin chủ động của công ty đối với khách hàng, bên liên quan và khách hàng tiềm năng khi đấu thầu.
Utonomy đã có một hệ thống quản lý bảo mật thông tin cơ bản (ISMS) tại chỗ nhờ vào công việc mà nhóm đã thực hiện để đạt được chứng nhận Cyber Essentials. Tuy nhiên, họ biết rằng doanh nghiệp cần một ISMS toàn diện hơn để đạt được chứng nhận ISO 27001 thành công. Công ty cần một nền tảng để triển khai ISO 27001 và tuân thủ liên tục dễ dàng nhất có thể.
“Chúng tôi nhận ra rằng chúng tôi sẽ cần ISO 27001 về mối quan hệ với khách hàng; ngành công nghiệp đang ngày càng nhận thức rõ hơn về vấn đề bảo mật. Chúng tôi đã thực hiện khá nhiều công việc xung quanh Cyber Essentials, nhưng chúng tôi nghĩ rằng, ‘chúng tôi sẽ cần phải tăng cường trò chơi của mình.’”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Giải pháp
“Chúng tôi có rất nhiều thứ trong trình theo dõi vì chúng dễ sử dụng. Điều đó có nghĩa là những người cần theo dõi các sự cố bảo mật sẽ không có khả năng thực hiện ở nơi khác, chẳng hạn như ghi chú trong sổ hoặc trong một trong các hệ thống khác của chúng tôi. Và điều đó giúp quản lý và kiểm toán dễ dàng hơn.”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Utonomy đã chọn nền tảng ISOA.vn để tuân thủ và chứng nhận ISO 27001, xây dựng tất cả các chính sách, trình theo dõi và bằng chứng ISO 27001 của mình dưới một mái nhà. Sử dụng các mẫu chính sách được xây dựng sẵn của nền tảng làm điểm khởi đầu, Steve và nhóm của ông đã mở rộng các mẫu để phù hợp với các mục tiêu bảo mật cụ thể của Utonomy và đảm bảo họ có kiến thức toàn diện về các chính sách và biện pháp kiểm soát tạo nên ISMS của tổ chức.
“Các mẫu cung cấp cho chúng tôi một cấu trúc và đó là một cách giáo dục để xem xét mô tả chấp nhận được về một quy trình vì khi bạn mới bắt đầu, bạn luôn thấy khó để biết mình cần phải làm gì với tài liệu.”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Doanh nghiệp đã di chuyển tài liệu rủi ro sản phẩm vào ISOA.vn để chủ động quản lý các mối đe dọa và kiểm soát sản phẩm trong nền tảng bằng cách sử dụng sổ đăng ký rủi ro và theo dõi rủi ro. Với tính năng công việc được liên kết, Utonomy đã lập bản đồ hơn 60 rủi ro và các biện pháp kiểm soát liên quan và hiện có thể dễ dàng theo dõi và quản lý rủi ro sản phẩm thay vì cập nhật tài liệu theo cách thủ công.
“Với hình thức mới này, việc cập nhật khi chúng tôi tung ra các tính năng sản phẩm mới hoặc thay đổi sản phẩm sẽ dễ dàng hơn nhiều. Sẽ bớt nặng nề và khó khăn hơn khi cố gắng giải quyết những vấn đề chúng tôi cần thay đổi.”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Kết quả
“Tôi rất hài lòng với nền tảng ISOA.vn, nó đã làm được những gì được quảng cáo và chắc chắn đã giúp chúng tôi đạt được chứng chỉ ISO 27001 ngay lần đầu tiên.”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Utonomy đã đạt được chứng nhận ISO 27001 lần đầu tiên trong vòng một năm và đã vượt qua thành công hai cuộc kiểm toán giám sát, chứng minh cam kết của nhóm trong việc liên tục cải thiện tình hình bảo mật của doanh nghiệp.
“Mục đích chính là: điều này có thể giảm thiểu nỗ lực của chúng tôi để đạt được ISO 27001 không? Và tôi nghĩ là đúng, và các kiểm toán viên của chúng tôi thích [nền tảng này].”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Nhóm Utonomy hiện đã bắt đầu khám phá những cách mới để sử dụng ISOA.vn nhằm tuân thủ hiệu quả hơn. Ví dụ, doanh nghiệp sử dụng tính năng gói chính sách để cung cấp và giám sát nhận thức và đào tạo về bảo mật của nhân viên. Sau đó, Utonomy sử dụng các gói chính sách này làm bằng chứng cho thấy mọi người trong doanh nghiệp đã hoàn thành khóa đào tạo bắt buộc, vì gói chính sách hiển thị khi một nhân viên đã đánh dấu vào hoạt động đào tạo.
Doanh nghiệp cũng đã hợp tác với nhóm hỗ trợ của ISOA.vn để thảo luận về một tính năng tùy chỉnh bổ sung nhằm hỗ trợ khả năng mô hình hóa mối đe dọa của doanh nghiệp và triển khai các tính năng đó khi nhóm hỗ trợ của ISOA.vn cung cấp tính năng này trong một khoảng thời gian ngắn.
“Bộ phận hỗ trợ kỹ thuật ISOA.vn là số một, những người hỗ trợ tuyến đầu rất am hiểu về sản phẩm và cực kỳ hữu ích. Thật ấn tượng, khi tôi cần làm điều gì đó mà sản phẩm không hỗ trợ về mặt kỹ thuật, họ đã làm việc hậu trường để giúp tôi và giải quyết vấn đề của tôi trong vòng vài ngày.”
Steve Lewis, Giám đốc Công nghệ và Giám đốc An ninh Thông tin tại Utonomy
Bằng cách đổi mới với nền tảng ISOA.vn cũng như quản lý việc tuân thủ ISO 27001, Utonomy tiếp tục chứng minh lập trường bảo mật mạnh mẽ của mình với các kiểm toán viên bên ngoài và định vị mình là nhà cung cấp đáng tin cậy cho các khách hàng cơ sở hạ tầng quốc gia quan trọng.
Utonomy cũng nhận được lời khen ngợi cao từ một cố vấn độc lập đã xem xét các biện pháp bảo mật của công ty như một phần của chương trình thí điểm về bảo mật trong đổi mới sáng tạo khởi nghiệp. Bằng cách cho phép cố vấn này tiếp cận hạn chế dự án ISO 27001 của công ty trong ISOA.vn, Utonomy đã đạt được báo cáo cực kỳ tích cực.
Tiếp theo là gì?
Sau khi hoàn thành thành công đợt đánh giá giám sát ISO 27001:2013, Utonomy đang chuẩn bị cập nhật lên phiên bản mới nhất của tiêu chuẩn ISO 27001, phiên bản năm 2022 của tiêu chuẩn này.
Steve và nhóm của ông cũng đang lập bản đồ sản phẩm và các biện pháp kiểm soát ISMS của công ty theo Khung đánh giá an ninh mạng của Trung tâm an ninh mạng quốc gia. Sau đó, nhóm có thể tạo nội dung được tạo sẵn để giúp khách hàng hoàn thành đánh giá rủi ro xung quanh Utonomy với tư cách là nhà cung cấp và cho thấy sản phẩm phù hợp với Khung như thế nào.
