Accelererer Renalytix AI til ISO 27001 certificering

USA-baserede Renalytix AI er en kunstig intelligens-aktiveret in vitro-diagnostikvirksomhed. Den fokuserer på at optimere den kliniske behandling af nyresygdomme for at fremme forbedrede patientresultater og lavere sundhedsomkostninger. Det betyder, at den håndterer nogle meget følsomme medicinske data.

ISO 27001-certificering var et must for virksomheden.

Som en ægte global informationssikkerhedsstandard er det en yderst effektiv måde at skabe informationssikkerhedssikkerhed på. Men at skabe et ISO 27001-klart informationssikkerhedsstyringssystem er en stor udfordring. Standarden er skrevet på en meget åben måde, så det kan være svært for organisationer at finde ud af, hvordan de skal anvende den på deres unikke strukturer og behov. Certificeringsprocessen kan være kompleks og tidskrævende, uden garanti for succes første gang.

Det var den udfordring, som Renalytix AI's infosec-team stod over for. De var allerede begyndt at udvikle deres ISMS. Men de var ikke sikre på, at de fuldt ud havde forstået standarden og dens krav. Og de var ikke sikre på, hvordan de skulle finde en klar vej til førstegangscertificering. Så de kom til os.

Renalytix AI skulle arbejde hurtigt og effektivt hen imod fuld certificering.

Og deres infosec-team ville sikre sig, at de virkelig forstod ISO 27001. Så de begyndte at lede efter en samlet ISMS-løsning med nyttigt indhold og fleksibel, ekspert support.

Renalytix AI tilmeldte sig vores Virtual Coach, som tilbyder 24/7 kontekstspecifik hjælp og support. Vores Adopter / Adapt / Tilføj indhold tog holdet 77 % af vejen til ISMS-afslutning fra deres allerførste log-in. Og Assured Results-metoden guidede dem hele vejen gennem ISMS-implementering og certificering til første gangs ISO 27001-succes.

Derudover stod vores ISO 27001- og ISMS-eksperter klar til at hjælpe med Renalytix AI-teamets specifikke udfordringer. Vi startede med at udføre en intern revision af deres ISMS, som hjalp dem med at forenkle deres tilgang til risikokortlægning og -styring, styrke sproget i deres ISMS og undgå dobbeltarbejde på tværs af dets infosec-politikker og kontroller.

Renalytix AI oplevede en meget vellykket ekstern fase 1-revision af deres ISMS.

Med vores team ved deres side gennemgik de deres anden og sidste eksterne ISO 27001-revision. Kort efter kom nyheden om, at de havde opnået fuld certificering.

Renalytix AI ønsker nu at opretholde sin nuværende certificering i løbet af den treårige livscyklus og derefter.

De overvejer at udvide deres ISMS til at dække andre standarder eller regler. Fordi infosec-teamet har bygget deres ISMS på vores platform, er det allerede konfigureret til alle de interne og eksterne vedligeholdelsesrevisioner, som ISO 27001-standarden kræver. Og fordi vores platform er så fleksibel, vil de være i stand til at genbruge ethvert relevant ISMS-arbejde til at gå efter andre standarder eller vise overholdelse af andre regler. Hvis du ønsker, at vi skal hjælpe dig med dit ISO 27001-projekt, så book en demo i dag.