Hvordan LearnSci demonstrerer robust sikkerhetsstyring og effektiviserer partnerinnføring med ISO 27001-sertifisering

Challenge

LearnSci samarbeider direkte med universiteter for å tilby digitale utdanningsressurser, noe som betyr at virksomheten har en betydelig mengde student-, vurderings- og oppgavedata. Undersøkelsen om cybersikkerhetsbrudd i 2025 fant at 97 % av høyere utdanningsinstitusjoner identifiserte et brudd eller cyberangrep i løpet av det siste året. Som sådan er potensielle leverandører underlagt strenge sikkerhetskrav. Å oppnå ISO 27001-sertifisering var avgjørende for virksomheten, slik at LearnSci kunne demonstrere sine robuste sikkerhetspraksiser.

Katy Aldrich, driftsleder hos LearnSci, sa: «Universitetene integrerer deler av systemet vårt i sitt, og vi lagrer studentdata hos oss. Vi må være veldig forsiktige med å beskytte disse dataene. Universitetene har store anskaffelsesprosesser å gå gjennom når de lisensierer ny programvare, og ISO 27001 gir deg et stort kryss der.»

«Vi ønsket å bli ISO 27001-sertifisert for å vise at vi tar vare på dataene vi har fått, og at vi vurderer datasikkerhet i hele organisasjonen.»

Katy Aldrich Driftsleder, LearnSci

Katy og Learning Science-teamet hadde forsøkt å implementere ISO 27001 ved hjelp av ulike dokument- og policymaler. Etter at implementeringen stoppet opp, innså de imidlertid at de trengte et verktøy som de kunne bruke til å bygge et komplett og effektivt styringssystem for informasjonssikkerhet (ISMS) og tilpasse det til ISO 27001s krav til beste praksis.

«Vi hadde prøvd noen forskjellige ting; ingenting fungerte egentlig, og vi gjorde ingen fremskritt. Vi prøvde et par malpakker for policyer, men vi hadde ikke infrastrukturen i selskapet og bakgrunnen for risikoregistre og aktivaregistre. Vi trengte noe som ga mer enn bare et utgangspunkt for policyene.»

Katy Aldrich Driftsleder, LearnSci

The Solution

Bedriften implementerte ISMS.online for å håndtere samsvar med ISO 27001, og brukte plattformen til å sentralisere retningslinjer, oppgaver, risikostyring, innsamling av bevis og mer. LearnSci samarbeidet med sin dedikerte Customer Success Manager og brukte ISMS.onlines Assured Results Method (ARM), og tok en trinnvis tilnærming til samsvar, noe som virkelig integrerte informasjonssikkerhet i hele virksomheten.

«De forhåndsskrevne policy- og kontrollmalene ga et godt grunnlag – 90 % av det vi trengte var der. Vi kunne fjerne deler som ikke var relevante for oss og legge til ting som var det.»

Katy Aldrich Driftsleder, LearnSci

Katy la til: «Det ville vært mye vanskeligere å starte med ingenting og prøve å finne ut hvordan man kan tilpasse standarden, som er skrevet på en veldig spesifikk måte, og deretter tolke den inn i selskapet vårt. Det var veldig viktig for oss å ha det utgangspunktet.»

LearnSci benyttet seg også av plattformens funksjon for policypakker for å fremme en kultur med bevissthet om samsvar. Måten virksomheten bruker policypakker på er direkte i tråd med ISO 27001s krav til opplæring og bevisstgjøring av ansatte, og hjelper LearnSci med å sikre at ansatte i hele organisasjonen kjenner sine roller og ansvar innen informasjonssikkerhet.

«Vi bruker ISMS.online til å dele viktige retningslinjer. Når nye ansatte starter, sender vi dem en policypakke som inneholder 15 eller 20 viktige retningslinjer de må vurdere i sitt daglige arbeid. Så kan vi regelmessig publisere denne policypakken på nytt og få alle til å sjekke at de fortsatt er kjent med retningslinjene, fordi man lett kan lese noe og så glemme det. Det var nyttig under sertifiseringsrevisjonen vår, fordi vi kunne bevise at vi la de relevante retningslinjene frem for folk, og at de leste dem.»

Resultatet

«Å følge ARM-metoden hjalp oss med å identifisere områdene vi trengte å konsentrere oss om for å komme videre.»

Katy Aldrich Driftsleder, LearnSci

LearnSci-teamet bygde ut sine ISMS og innebygde informasjonssikkerhetsprosesser i virksomheten i løpet av tre år, og oppnådde ISO 27001-sertifisering for første gang i 2025.

«Da vi kom til revisjonene, hadde vi et system som vi hadde bygget på i et par år, som fungerte bra for oss, og som vi kjente godt til. Hele selskapet var kjent med plattformen fordi vi hadde hatt et par runder med å få dem til å lese policypakkene sine og få andre involverte til å registrere risikoer eller bruke hendelsessporeren», sa Katy. «Så når revisorer spurte oss om noe, kunne vi peke dem i riktig retning. De kommenterte at det var veldig godt satt opp.»

ISO 27001-sertifiseringen forventes å spare Katy og teamet verdifull tid og ressurser når de jobber med universiteter. Den største effekten vil være når LearnSci får nye partnere: ISO 27001-sertifisering eliminerer i mange tilfeller behovet for at teamet må fylle ut omfattende spørreskjemaer om informasjonssikkerhet. I stedet demonstrerer sertifiseringen virksomhetens robuste informasjonssikkerhetsstyring.

«ISO 27001-sertifisering gir partneren trygghet for at vi er eksternt sertifisert, og at vi har dekket datasikkerhetsaspektet. Det er en stor seier for oss, og det er en seier for dem.»

Katy Aldrich Driftsleder, LearnSci

«Et par spørreskjemaer om informasjonssikkerhet jeg tok med i fjor hadde et langt skjema, og det første spørsmålet er: «Er du ISO 27001-sertifisert?» Hvis du kan krysse av i den boksen og oppgi sertifikatnummeret ditt, trenger du ikke å fylle ut skjemaet.»

LearnSci har også oppnådd betydelige kostnadsbesparelser ved å bruke ISMS.online-plattformen.

«Hvis man tar hensyn til kostnadene for systemet og kostnadene for tiden vår, er det mye mindre enn kostnaden ved å ansette noen i en compliance-ansvarlig-rolle. Vi ville ikke kunne ansette noen på riktig nivå til å gjøre det, fordi vi fortsatt ville trenge tid fra andre i selskapet.»

Hva blir det neste?

LearnSci-teamet er stolte av å ha oppnådd ISO 27001 og planlegger publisitet rundt dette, samt hvordan de kan opprettholde de høye standardene den setter. De vil bruke sertifiseringen i diskusjoner om kommende salg og fornyelser i løpet av de neste månedene, ettersom universitetene begynner å se på ressurser for neste studieår.

«ISO 27001-sertifiseringen vår kommer virkelig til å bli en del av de neste seks månedene når vi går inn i vår høysesong for salg.»

Katy Aldrich Driftsleder, LearnSci