NHS Professionals opnår ISO 27001-certificering og forbedrer deres infosec-styring
Hent PDF (på engelsk)Udfordringen
Som et resultat af arten af deres virksomhed betyder behandling af personale, klient og kandidat persondata informationssikkerhed er kritisk. Som sådan er informationssikkerhedsstyringssystemet, der understøtter virksomheden, nøglen.
Da NHS Professionals kom i kontakt med ISMS.online, havde de to mål: opnå UKAS-certificeret ISO 27001 hurtigt og forbedre deres løbende styring af informationssikkerhed. Disse nøgleforretningsmål var kernen i ISO-implementeringsprojektet og drivkraften for at opnå certificering på så kort tid.
Hvordan nærmede NHS-professionelle sig infosec, før de brugte ISMS.online?
NHS Professionals havde haft ISO 9001 i 7 år og var allerede kompatible med både NHS Data Security Toolkit (DSPT) og GDPR. Som mange organisationer dokumenterede de deres InfoSec i Word og Excel og gemte deres politikker på fællesdrev.
Som vi ofte ser med organisationer, der bruger disse typer løsninger, er det svært at holde dem opdateret for én standard. Så når du har flere standarder eller regler at følge, kan hele systemet vælte eller blive meget dyrt at vedligeholde. Det kan også resultere i praktiske udfordringer omkring samarbejde, versionskontrol, politikgodkendelse og politikdeling. Alt det kan i sidste ende forårsage manglende overholdelse og øge forretningsrisikoen i stedet for at reducere den.
"Tilføjelse af ISO 27001-certificering kunne have resulteret i dobbeltarbejde og politikker, der øgede omkostningerne og øgede risici, så vi søgte råd fra en konsulent, der angav, at ISMS.online ville hjælpe med at strømline vores modne processer og reducere den tid, det tager at certificere."
IT-direktør, NHS Professionals