Beryl opnår ISO 27001-certificering uden dyre konsulenter og værktøjssæt
Da Beryl gemmer personlige data erhvervet fra kunder ved hjælp af lokale cykeldele-ordninger, ønskede de at demonstrere over for kunder og lokale regeringspartnere, at de er forpligtet til databeskyttelse og sikkerhed.
Udfordringen
Beryl Bikes begyndte at udforske teknologiske løsninger, der ville muliggøre processen med at opnå ISO 27001-certificering og mere bredt demonstrere deres evne til at GDPR kompatibel.
Efter at have haft erfaring med at arbejde med et Information Governance Toolkit, mens han arbejdede med NHS, ønskede den nyligt udnævnte Head of Technology hos Beryl, Sacha Manson-Smith, specifikt en løsning til at understøtte organisationens rejse mod ISO 27001, som krævede minimal tid at blive brugt på koordinering, opbygning og implementering af et Information Security Management System (ISMS).
Mens han undersøgte løsninger, undersøgte Sacha også muligheden for at rekruttere informationssikkerhedsspecialister til at støtte ham og teamet i processen med at arbejde hen imod ISO 27001.