DutySheet taler med ISMS.online om informationssikkerhed, GDPR og forsikringer
Hvad fik dig til at overveje at implementere ISO 27001, Ben?
Vi har støttet organisationer på tværs af den offentlige sektor, siden vi startede tilbage i 2006, og som en del af vores fortsatte ekspansion besluttede vi, at vi skulle være på Digital markedsplads.
Vi begyndte at se på G-9 sikkerhedskrav og var også opmærksomme på databeskyttelse ændringer som følge af GDPR. Informationssikkerhed er afgørende for vores virksomhed, vores succes afhænger af det. Derfor investerede vi tidligt i Cyber Essentials, og udfører regelmæssige pentests på vores platform.
Vi har allerede robuste informationssikkerhedspolitikker på plads, men det bliver mere og mere tydeligt, at kunder, interessenter og regulatorer søger garantier i form af eksternt reviderede certificeringer. Mens Cyber Essentials var en god grundlæggende entry-level certificering, var det usandsynligt, at det ville give mange leverandører den grad af sikkerhed, de ville have brug for, at deres værdifulde informationsaktiver er i sikre hænder.
Vi kiggede på Cyber Essentials Plus og vi ved, at det kan have været acceptabelt for nogle af vores kunder. Cyber Essentials Plus krævede dog stadig investeringer, og vi besluttede, at det var bedre brugt på at formalisere vores eksisterende god praksis og opnå en UKAS-akkrediteret ISO 27001 certificering. ISO 27001 er anerkendt som den bedste praksis standard og også adresserer sikkerhedskravene i GDPR.
Mens ISO 27001 måske ikke er mandat i G-9, vi ønsker at møde og overgå kundernes sikkerhed både nu og i fremtiden. Det gav god mening at investere lidt ekstra nu for at fremtidssikre vores forretning og sikre, at vi kan demonstrere overholdelse af GDPR i maj 2018.
Hvordan man implementerer ISO 27001 var et nøglespørgsmål for dig – fortæl os, hvilke skridt du tog?
Vi arbejdede med AdviceCloud, eksperter i G-Cloud-indsendelser, og nævnte, at vi ledte efter den bedste tilgang til opnå ISO 27001 certificering hurtigt og effektivt. De introducerede mig til ISMS.online.
Vi havde allerede set på et par andre ISO 27001 softwareløsninger men, ved at se ISMS.online var forskellen tydelig, og dette blev bakket op af holdet bag.
Ikke alene havde du en brugervenlig ISMS-platform, men de indbyggede brugbare politikker, kontroller og andet indhold bragte os langt foran, lige ud af boksen, den dag vi startede.
Vi var også glade, da vi indså, at vi også kunne forberede os på at opfylde GDPR på platformen.
ISMS.online-teamet gik ud af deres måde at sikre, at vi havde tillid og evne til at udføre vores ISO 27001 implementering. Vi benyttede os af den ekstra supportpakke og mødes nu regelmæssigt online for at tage fat på områder, vi ikke er sikre på. Det holder os virkelig på sporet og fortsætter også med at opbygge vores selvtillid.
Var der nogen barrierer for at vedtage ISO 27001-standarden?
Vi lavede en masse research og var som SMV bange for, hvor svært eller tidskrævende ISO 27001 kunne være.
Heldigvis fandt vi ISMS.online. Du gav os tillid til, at vi kunne opnå det hurtigt og til en pris, der gjorde det overkommeligt for SMV'er.
At tage ISO 27001-tilgangen betyder, at vi også er godt på vej til at opfylde kravene i GDPR. De ekstra værktøjer i platformen vil hjælpe os med at styre nogle af de nødvendige processer, som f.eks Emneadgangsanmodninger, løbende.
Holdet på DutySheet er fokuseret på deres mål om at opnå ISO 27001 certificering og har, ikke overraskende, hurtigt taget ISMS.online løsningen til sig.
Det er et middel til ikke bare at beskrive deres ismer men også demonstrerer effektive informationssikkerhedskontroller, til ISO 27001-standarden, nu og løbende.
*For mere information om DutySheet besøg www.dutysheet.com
