NHS Professionals oppnår ISO 27001-sertifisering og forbedrer sin infosec-administrasjon
Last ned PDFChallenge
Som et resultat av virksomhetens natur betyr behandling av personell, klient og kandidat personopplysninger at informasjonssikkerhet er kritisk. Som sådan er styringssystemet for informasjonssikkerhet som understøtter virksomheten nøkkelen.
Da NHS Professionals kom i kontakt med ISMS.online hadde de to mål: oppnå UKAS-sertifisert ISO 27001 raskt og forbedre deres løpende styring av informasjonssikkerhet. Disse sentrale forretningsmålene var kjernen i ISO-implementeringsprosjektet og drivkraften for å oppnå sertifisering på så kort tid.
Hvordan nærmet NHS Professionals infosec før de brukte ISMS.online?
NHS Professionals hadde hatt ISO 9001 i 7 år og var allerede kompatible med både NHS Data Security Toolkit (DSPT) og GDPR. Som mange organisasjoner, dokumenterte de InfoSec i Word og Excel og lagret retningslinjer på delte disker.
Som vi ofte ser med organisasjoner som bruker denne typen løsninger, er det vanskelig å holde dem oppdatert for én standard. Så når du har flere standarder eller forskrifter å følge, kan hele systemet falle over eller bli svært dyrt å vedlikeholde. Det kan også resultere i praktiske utfordringer rundt samarbeid, versjonskontroll, policy-godkjenning og policy-deling. Alt som til slutt kan føre til manglende overholdelse og øke forretningsrisikoen i stedet for å redusere den.
"Å legge til ISO 27001-sertifisering kunne ha resultert i duplisert innsats og policyer som økte kostnadene og økte risikoer, så vi søkte råd fra en konsulent som indikerte at ISMS.online ville bidra til å strømlinjeforme våre modne prosesser og redusere tiden det tar før sertifisering."
IT-direktør, NHS Professionals