Hvordan LearnSci demonstrerer robust sikkerhedsstyring og strømliner partneronboarding med ISO 27001-certificering

Udfordringen

LearnSci samarbejder direkte med universiteter for at levere digitale uddannelsesressourcer, hvilket betyder, at virksomheden opbevarer en betydelig mængde data om studerende, evalueringer og opgaver. Undersøgelsen om cybersikkerhedsbrud i 2025 viste, at 97 % af de videregående uddannelsesinstitutioner identificerede et brud eller cyberangreb i det seneste år. Som sådan er potentielle leverandører underlagt strenge sikkerhedskrav; opnåelse af ISO 27001-certificering var afgørende for virksomheden, da det gjorde det muligt for LearnSci at demonstrere sine robuste sikkerhedspraksisser.

Katy Aldrich, driftsleder hos LearnSci, sagde: "Universiteterne integrerer dele af vores system i deres, og vi gemmer studerendes data på vores side. Vi skal være meget omhyggelige med at beskytte disse data. Universiteterne har store indkøbsprocesser, de skal igennem, når de licenserer ny software, og ISO 27001 giver dig et stort kryds her."

"Vi ønskede at blive ISO 27001-certificerede for at vise, at vi passer godt på de data, vi har fået udleveret, og at vi tager hensyn til datasikkerhed i hele organisationen."

Katy Aldrich Driftsleder, LearnSci

Katy og Learning Science-teamet havde forsøgt at implementere ISO 27001 ved hjælp af forskellige dokument- og politikskabeloner. Men efter implementeringen gik i stå, indså de, at de havde brug for et værktøj, som de kunne bruge til at opbygge et komplet og effektivt informationssikkerhedsstyringssystem (ISMS) og tilpasse det til ISO 27001's bedste praksiskrav.

"Vi havde prøvet et par forskellige ting; intet fungerede rigtigt, og vi gjorde ingen fremskridt. Vi prøvede et par skabelonpakker til politikker, men vi havde ikke infrastrukturen i virksomheden og baggrunden for risikoregistre og aktivregistre. Vi havde brug for noget, der gav mere end blot et udgangspunkt for politikkerne."

Katy Aldrich Driftsleder, LearnSci

Løsningen

Virksomheden implementerede ISMS.online til at håndtere ISO 27001-overholdelse ved at bruge platformen til at centralisere politikker, opgaver, risikostyring, indsamling af bevismateriale og mere. I samarbejde med deres dedikerede Customer Success Manager og ved hjælp af ISMS.onlines Assured Results Method (ARM) valgte LearnSci en trinvis tilgang til overholdelse af reglerne og integrerede dermed informationssikkerhed i hele virksomheden.

"De forudskrevne politik- og kontrolskabeloner gav et godt fundament – ​​90 % af det, vi havde brug for, var der. Vi kunne fjerne dele, der ikke var relevante for os, og tilføje ting, der var."

Katy Aldrich Driftsleder, LearnSci

Katy tilføjede: "Det ville have været meget sværere at starte med ingenting og forsøge at finde ud af, hvordan man tilpasser standarden, som er skrevet på en meget specifik måde, og derefter fortolke den i vores virksomhed. Det var virkelig vigtigt for os at have det udgangspunkt."

LearnSci brugte også platformens policy packs-funktion til at fremme en kultur med compliance-bevidsthed. Måden virksomheden bruger policy packs på er direkte i overensstemmelse med ISO 27001's krav til medarbejderuddannelse og -bevidsthed og hjælper LearnSci med at sikre, at medarbejdere på tværs af organisationen kender deres informationssikkerhedsroller og -ansvar.

"Vi bruger ISMS.online til at dele vigtige politikker. Når nye medarbejdere starter, sender vi dem en politikpakke med 15 eller 20 vigtige politikker, de skal overveje i deres daglige arbejde. Så kan vi regelmæssigt genudgive politikpakken og få alle til at kontrollere, at de stadig er bekendt med politikkerne, fordi man nemt kan læse noget og så glemme alt om det. Det var nyttigt under vores certificeringsrevision, fordi vi kunne bevise, at vi præsenterede de relevante politikker for folk, og at de læste dem."

Resultat

"At følge ARM-metoden hjalp os med at identificere de områder, vi skulle fokusere på for at komme videre."

Katy Aldrich Driftsleder, LearnSci

LearnSci-teamet udbyggede deres ISMS og integrerede informationssikkerhedsprocesser i virksomheden over tre år og opnåede ISO 27001-certificering for første gang i 2025.

"Da vi nåede til revisionerne, havde vi et system, som vi havde bygget på i et par år, som fungerede godt for os, og som vi kendte til. Hele virksomheden var bekendt med platformen, fordi vi havde haft et par runder, hvor vi havde fået dem til at læse deres politikpakker og fået andre involverede personer til at registrere risici eller bruge hændelsessporeren," sagde Katy. "Så når revisorer spurgte os om noget, kunne vi pege dem i den rigtige retning. De kommenterede, at det var virkelig godt sat op."

ISO 27001-certificeringen forventes at spare Katy og teamet værdifuld tid og ressourcer, når de arbejder med universiteter. Den største effekt vil være, når LearnSci ansætter nye partnere: ISO 27001-certificeringen eliminerer i mange tilfælde behovet for, at teamet udfylder omfattende spørgeskemaer om informationssikkerhed. I stedet demonstrerer certificeringen virksomhedens robuste informationssikkerhedsstyring.

"ISO 27001-certificeringen giver partneren tillid til, at vi er blevet eksternt certificeret, og at vi har styr på datasikkerhedsaspektet. Det er en stor sejr for os, og det er en sejr for dem."

Katy Aldrich Driftsleder, LearnSci

"Et par spørgeskemaer om informationssikkerhed, jeg udfyldte sidste år, havde en lang formular, og det første spørgsmål er: "Er du ISO 27001-certificeret?" Hvis du kan sætte kryds i den boks og angive dit certifikatnummer, behøver du ikke at udfylde formularen."

LearnSci har også opnået betydelige omkostningsbesparelser ved at bruge ISMS.online-platformen.

"Hvis man tager systemets omkostninger og vores tidsomkostninger med i betragtning, er det meget mindre end omkostningerne ved at ansætte en person i en compliance officer-rolle. Vi ville ikke være i stand til at ansætte en person på det rette niveau til at gøre det, fordi vi stadig ville have brug for tid fra andre i virksomheden."

Hvad er næste?

LearnSci-teamet er stolte af at have opnået ISO 27001 og planlægger omtale af dette, samt hvordan man opretholder de høje standarder, den sætter. De vil udnytte certificeringen i diskussioner om kommende salg og fornyelser i løbet af de næste par måneder, i takt med at universiteterne begynder at se på ressourcer til det næste akademiske år.

"Vores ISO 27001-certificering kommer virkelig til sin ret i de næste seks måneder, når vi går ind i vores højsæson for salg."

Katy Aldrich Driftsleder, LearnSci