En række brugere med bærbare enheder

Peppy øger sin trusselsimmunitet med ISO 27001-certificering

Tillykke er i orden for den specialiserede sundhedsapp, der for nylig opnåede ISO 27001-certificering ved første forsøg med at bruge ISMS.online. Vil du slutte dig til dem?

Vi er absolut glade for at kunne annoncere en specialist i sundhedspleje-appen peppy har demonstreret sit fortsatte engagement i sikkerheden for sine brugere og forsyningskæderelationer gennem certificering til ISO 27001.

Ligesom andre fremsynede operatører med ansvar for store mængder persondata, erkender Peppy de voksende risici, som sundhedsindustrien står over for, og har handlet for at reducere sandsynligheden for dyre databrud. Peppys certificering sikrer de brugere, der er afhængige af appen for at få adgang til specialistsupport og ressourcer, der er specifikke for større livsovergange (som overgangsalder, fertilitet og forældreskab), at deres data er i sikre hænder.

Her er hvad Peppy medstifter, Evan Harris, havde at sige:

“Succesen med vores app afhænger af, at brugerne har absolut tillid til, at deres personlige og faglige oplysninger bliver håndteret optimalt gennem deres Peppy-oplevelse. Ved at modellere vores informationssikkerhedsstyringssystem på ISO 27001-standarderne – og beviser dette engagement gennem certificering – er vi bedst positioneret til at levere det højest mulige niveau af sikkerhed for vores brugere og partnere.”

Opnå ISO 27001 certificering kræver udvikling og vedligeholdelse af et informationssikkerhedsstyringssystem (ISMS), og vi er glade for, at Peppy betragtede vores enkle, men kraftfulde platform som det naturlige valg til at bygge deres. Vi hjælper allerede interessenter i sundhedssektoren, fra NHS til nichestartups, sikre, at deres drift og innovationer forbliver ansvarlige og sikre.

Vores grundlægger Mark brænder for at beskytte og vokse organisationer, så han var typisk begejstret efter at høre nyheden om Peppys certificering.

"Vi er glade for, at Peppy er blevet certificeret ved at bruge vores platform og ser frem til at fortsætte dette forhold gennem hele gencertificeringens livscyklus og videre. Vi ser ISO 27001 certificering som en måde at vaccinere mod de stigende trusler inden for sundhedssektoren, så det er dejligt, at vi ser en stigende interesse for vores platform fra organisationer på tværs af sundhedsspektret. En levende, fleksibel, forenet ismer er virkelig den eneste måde at sikre, at din virksomhed kan være på forkant med risikoen i det nuværende klima."

Globalt er sundhedssektoren en af ​​de mest målrettede. Det er også officielt den mest påvirkede økonomisk, når en informationsbrud opstår. Det 2020 IBM Cost of Data Breach Report bemærker, at det gennemsnitlige databrud i sundhedssektoren koster 7.13 millioner dollars og tager 329 dage at begrænse. Det er den højeste og længste af enhver sektor.

Hvorfor så rigt udvalg? Det er en kombination af ting, der gør sundhedsindustrien til grobund for hackere og deres stadig mere sofistikerede metoder. For det første er sundhedsvæsenet et af de mest kommercielt konkurrencedygtige i verden, og dette afspejles i værdien af intellektuel ejendomsret. Derudover er der stigende niveauer af Personligt identificerbare oplysninger bliver indsamlet og håndteret, hvad enten det er ved traditionelle metoder eller mere moderne teknologier som wearable tech. Overlæg endelig denne praksis med en industri, der accelererer som reaktion på Covid-19 – hvor det kan være fristende at skære sikkerhedshjørner i kapløbet mod positive resultater – og du har fået en recept på uacceptabel risiko.

Det er derfor, at demonstrere en god informationssikkerhedsposition med ISO 27001 certificering er et must-have for at fastholde kunder og vinde nye forretninger i sundhedssektoren. Din forsyningskæde skal vide, at du er lige så engageret i informationssikkerhed som de er. Det fortæller vores kunder helt sikkert ISO 27001 bliver i stigende grad en baseline for udbudsbesvarelser inden for NHS-truster.

Når vi taler om NHS-krav, kan vores brugere, udover at opnå ISO 27001-certificering, også bruge ISMS.online til at administrere og demonstrere overholdelse af Data Security and Protection Toolkit (DSPT). DSPT er et online selvevalueringsværktøj der giver dig mulighed for at måle din præstation i forhold til National Data Guardians 10 datasikkerhedsstandarder. Alle organisationer, der har adgang til NHS-patienter data og systemer skal bruge dette værktøjssæt til at give sikkerhed for, at de praktiserer god datasikkerhed, og at personlige oplysninger er håndteret korrekt. Ligesom at opnå certificering til ISO 27001, kan du opnå en konkurrencefordel ved nemt at kunne administrere og bevise mod denne protokol.

Hvis du gerne vil følge i Peppys fodspor med ISO 27001-certificering – eller du blot er interesseret i at bygge et samlet ISMS, som du kan bygge og vedligeholde i skyen – komme i kontakt. Vi er her for at hjælpe.

 

Sidst redigeret: 7. februar 2022
Forfatter

Michelle McCarthy

Michelle er chef for APAC hos ISMS.online og arbejder på tværs af regionen for at hjælpe organisationer med deres overholdelsesmål.

Se alle indlæg af Michelle McCarthy

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere