NHS Professionals opnår ISO 27001-certificering og forbedrer deres infosec-styring

Udfordringen

Som et resultat af arten af ​​deres virksomhed betyder behandling af personale, klient og kandidat persondata informationssikkerhed er kritisk. Som sådan er informationssikkerhedsstyringssystemet, der understøtter virksomheden, nøglen.

Da NHS Professionals kom i kontakt med ISMS.online, havde de to mål: opnå UKAS-certificeret ISO 27001 hurtigt og forbedre deres løbende styring af informationssikkerhed. Disse nøgleforretningsmål var kernen i ISO-implementeringsprojektet og drivkraften for at opnå certificering på så kort tid.

Hvordan nærmede NHS-professionelle sig infosec, før de brugte ISMS.online?

NHS Professionals havde haft ISO 9001 i 7 år og var allerede kompatible med både NHS Data Security Toolkit (DSPT) og GDPR. Som mange organisationer dokumenterede de deres InfoSec i Word og Excel og gemte deres politikker på fællesdrev.

Som vi ofte ser med organisationer, der bruger den slags løsninger, er det svært at holde dem opdaterede for én standard. Så når man har flere standarder eller regler at følge, kan hele systemet falde sammen eller blive meget dyrt at vedligeholde. Det kan også resultere i praktiske udfordringer omkring samarbejde, versionskontrol, godkendelse af politikker og deling af politikker. Alt ovenstående kan i sidste ende forårsage manglende overholdelse og øge forretningsrisikoen i stedet for at reducere den.

"Tilføjelse af ISO 27001-certificering kunne have resulteret i dobbeltarbejde og politikker, der øgede omkostningerne og øgede risici, så vi søgte råd fra en konsulent, der angav, at ISMS.online ville hjælpe med at strømline vores modne processer og reducere den tid, det tager at certificere."

Dean Fields IT-direktør, NHS Professionals

Løsningen

NHS Professionals havde et nyt servicetilbud, som krævede, at de blev ISO 27001-certificerede inden for 6 måneder.

Det var vigtigt for NHS-professionelle, at alt deres ISMS-arbejde kunne styres i én applikation. ISMS.online har en række tilgængelige rammer, herunder det nyligt udstedte NHS Data Security Protection Toolkit (DSPT), der erstatter IG Toolkit. Dette giver kunderne mulighed for at opnå højere niveauer af overholdelse uden yderligere investeringer.

NHS Professionals var allerede i en god position til at starte; de havde en række politikker og processer, der dækkede mange aspekter af informationssikkerhed. Ved at bruge metoden med sikrede resultater var vi i stand til at hjælpe dem med hurtigt at flytte deres gode praksis ind i ISMS.online.

“Supportteamet har været uvurderligt. De hjalp os med at migrere data, besvarede vores daglige spørgsmål om funktionalitet, og deres informationssikkerhedseksperter var klar til at give os en-til-en support."

Dean Fields IT-direktør, NHS Professionals

Resultat

NHS-professionelle afsluttede deres trin 1-audit efter kun 6 uger uden væsentlige resultater. Dette blev tæt fulgt af succes ved trin 2 certificeringsaudit uden afvigelser, observationer eller identificerede muligheder for forbedringer.

Dette fantastiske resultat beviste værdien af ​​at bruge ISMS.online platformen, Virtual Coach og Assured Results Method suppleret med direkte konsulentstøtte.

“Takket være ISMS.online opnåede vi ISO 27001 UKAS-certificering inden for 4 måneder. Jeg kan ærligt sige, at vi ikke ville have været i stand til at gøre det uden ISMS.online og deres supportteam.”

Dean Fields IT-direktør, NHS Professionals