Comment Docue a obtenu la certification ISO 27001 selon ses propres termes

Comment Docue a obtenu la certification ISO 27001 pour l'ensemble de son organisation, en passant l'audit avec zéro non-conformité majeure grâce à Cyberday.

100%
Achèvement de la norme ISO 27001
0
principales non-confirmités dans l'audit
L'industrie
Logiciel
Entreprise
Docue
Visiter le site ->

Cadres utilisés

Docue est une entreprise de technologie juridique à croissance rapide qui aide les entreprises à créer des documents juridiquement contraignants rapidement et en toute confiance. Sa plateforme intelligente combine l'automatisation, des modèles conçus par des experts et la signature électronique en une seule solution.

Aujourd'hui, des PME de toute l'Europe font confiance à Docue pour tout gérer, des contrats de travail aux accords commerciaux, avec un contenu juridique localisé pour la Finlande, la Suède, l'Allemagne, le Royaume-Uni et la Pologne.

Au fur et à mesure que sa clientèle augmentait, en particulier les grandes entreprises soucieuses de la sécurité, Docue a dû renforcer sa position en matière de sécurité de l'information. Au lieu d'engager des consultants ou de lancer un projet complexe, elle s'est tournée vers Cyberday.

La pression de conformité s'exerce

Docue a mis en place dès le départ des pratiques de sécurité rigoureuses, notamment en ce qui concerne le développement et la maintenance des produits. Mais ces pratiques n'étaient pas formellement documentées ou structurées dans un cadre de conformité reconnu.

"Au départ, nous ne visions pas un certificat", explique Lars Remes, chef de produit et RSSI de Docue. "Mais nos clients, dont certains sont de grandes entreprises publiques, ont commencé à poser des questions. Finalement, la pression pour prouver la conformité est devenue inévitable".

Le NIS2 et les lois nationales sur la cybersécurité ont ajouté à cette urgence. Docue a compris que la certification ISO 27001 serait bientôt une exigence de base pour les fournisseurs comme eux.

Ils avaient besoin d'une solution qui ne détournerait pas les membres de l'équipe de leur travail principal.

"Nous avons évalué différentes solutions. Ce qui nous a séduit avec Cyberday , c'est qu'il nous a donné les outils et les connaissances nécessaires pour faire le travail nous-mêmes, à notre propre rythme"
LarsRemes, Product Manager & CISO, Docue

Un système qui s'adapte

Docue a choisi Cyberday parce qu'il lui donnait le contrôle. "Nous pouvions commencer immédiatement, sans avoir à programmer un atelier de lancement ou à élaborer un plan de projet détaillé", explique Lars.

Même sans objectif de certification au départ, le Cyberday leur a donné une voie concrète à suivre. Ils ont commencé à petite échelle, en obtenant une visibilité sur ce qui devait être fait, et ont progressivement impliqué davantage de personnes des finances, de l'administration et d'autres départements.

"Il était important que nous puissions commencer à utiliser le système sans avoir à nous engager dans un projet de grande envergure", a déclaré M. Lars.

Les listes de tâches structurées, les attributions de rôles et les tableaux de bord de Cyberdayont aidé Docue à structurer ce qui était un effort important et qui a duré des mois.

"Nous avons simplement fixé un objectif : tout doit être vert pour le Cyberday. Cela a permis d'enrichir le processus d'une manière positive."

"LeCyberday nous a aidés à garder le contrôle du processus, mais la certification exigeait un engagement soutenu de la part de toute l'entreprise", a déclaré M. Lars.

Comment utiliser le Cyberday

Gestion de la conformité basée sur le risque

Votre équipe de sécurité peut automatiser l'évaluation des risques, en liant directement les mesures d'atténuation aux exigences de conformité.

Gestion transparente des politiques et de la documentation

Au lieu de jongler avec de multiples feuilles de calcul et documents, notre plateforme vous permet de gérer toutes les politiques, tous les contrôles et toutes les preuves d'audit en un seul endroit.

Rapports automatisés

La production de rapports pour les audits et les organismes de réglementation est désormais rapide et automatisée, ce qui réduit les frais administratifs.

Enseignements tirés

Le conseil de Lars aux autres : fixez des objectifs réalistes dès le début. Ne visez pas la perfection. Concentrez-vous sur ce qui est essentiel et améliorez-vous à partir de là.

De nombreuses équipes compliquent à l'excès la norme ISO 27001 en essayant de mettre en œuvre immédiatement tous les contrôles possibles. Lars recommande le contraire :

"La norme exige un ou plusieurs contrôles pour chaque sujet. Le Cyberday a facilité l'identification des contrôles existants et a donné des idées pour en créer de nouveaux".

Lars recommande à chaque organisation de définir son propre niveau cible dès le départ. Il est ainsi plus facile d'avancer, d'éviter les blocages et de construire une base solide pour l'amélioration continue.

"Nous avons essayé de tout faire parfaitement en même temps. Avec le recul, il aurait suffi de commencer plus simplement et de construire à partir de là".

Ce changement d'état d'esprit a permis à l'équipe d'éviter le travail inutile, tout en respectant les exigences et en passant l'audit sans encombre.

Aller de l'avant

La certification ISO 27001 de Docue a été obtenue à la suite d'un audit complet et indépendant, et la société l'a réussie du premier coup, sans aucune non-conformité majeure. Il s'agissait d'un effort considérable à l'échelle de l'entreprise, couvrant toutes les équipes et opérations du groupe Docue.

"Nous avons désormais un système en place. Nous fonctionnons selon un cycle d'amélioration continue, et le Cyberday nous aide à nous y tenir", a déclaré Lars.

Mais la certification n'est pas une fin en soi. Son maintien nécessite des audits annuels, des examens internes réguliers et un engagement en faveur d'une amélioration constante. Docue continue d'investir dans son système de gestion de la sécurité afin de rester à la pointe de l'évolution des menaces et des attentes.

Cyberday leur a donné la structure nécessaire pour gérer le travail en interne et selon leurs conditions, sans en faire un projet lourd.

Le résultat ? Une certification ISO 27001 réussie, un meilleur alignement interne et un moyen évolutif de répondre à l'évolution des exigences en matière de sécurité et de conformité.

Démarrer un essai gratuit Cyberday gratuit et élaborez un programme de sécurité adapté à votre équipe, selon vos propres conditions.

Commencez dès aujourd'hui

Commencez gratuitement, dans votre environnement familier des équipes.
Si vous avez d'abord des questions, prenez rendez-vous avec nous.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapport de conformitéGestion des contrôlesGestion des actifsDocuments de politique dynamiqueGestion de la vie privée
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité