DutySheet snakker med ISMS.online om informasjonssikkerhet, GDPR og forsikringer
Hva fikk deg til å vurdere å implementere ISO 27001, Ben?
Vi har støttet organisasjoner på tvers av offentlig sektor siden vi startet tilbake i 2006, og som en del av vår fortsatte ekspansjon bestemte vi oss for at vi skulle være på Digital markedsplass.
Vi begynte å se på G-9 sikkerhetskrav og var også klar over databeskyttelse endringer forårsaket av GDPR. Informasjonssikkerhet er avgjørende for vår virksomhet, vår suksess avhenger av det. Derfor investerte vi tidlig i Cyber Essentials, og utfører regelmessige pennetester på plattformen vår.
Vi har allerede robuste retningslinjer for informasjonssikkerhet på plass, men det blir stadig tydeligere at kunder, interessenter og regulatorer søker forsikringer ved hjelp av eksternt reviderte sertifiseringer. Mens Cyber Essentials var en god grunnleggende sertifisering på inngangsnivå, ville det neppe gi mange leverandører den grad av sikkerhet de trenger for at deres verdifulle informasjonsressurser er i trygge hender.
Vi så på Cyber Essentials Plus og vi vet at det kan ha vært akseptabelt for noen av kundene våre. Cyber Essentials Plus krevde imidlertid fortsatt investeringer, og vi bestemte at det var bedre brukt på å formalisere vår eksisterende gode praksis og oppnå en UKAS-akkreditert ISO 27001 sertifisering. ISO 27001 er anerkjent som standarden for beste praksis og også adresserer sikkerhetskravene i GDPR.
Mens ISO 27001 kanskje ikke er pålagt i G-9, vi ønsker å møte og overgå kundenes sikkerhet både nå og i fremtiden. Det var helt fornuftig å investere litt ekstra nå for å fremtidssikre virksomheten vår og sikre at vi kan demonstrere samsvar med GDPR innen 2018. mai.
Hvordan implementere ISO 27001 var et nøkkelspørsmål for deg – fortell oss hvilke skritt du tok?
Vi jobbet med AdviceCloud, eksperter på G-Cloud-innleveringer, og nevnte at vi var på utkikk etter den beste tilnærmingen til oppnå ISO 27001-sertifisering raskt og effektivt. De introduserte meg for ISMS.online.
Vi hadde allerede sett på et par andre ISO 27001 programvareløsninger men, ved å se ISMS.online var forskjellen tydelig, og dette ble støttet av teamet bak.
Ikke bare hadde du en brukervennlig ISMS-plattform, men de innebygde brukbare retningslinjene, kontrollene og annet innhold bragte oss langt foran, rett ut av boksen, dagen vi startet.
Vi ble også glade da vi innså at vi kunne forberede oss på å møte GDPR på plattformen også.
ISMS.online-teamet gjorde alt de kunne for å sikre at vi hadde tillit og evne til å utføre vår ISO 27001 implementering. Vi benyttet oss av den ekstra støttepakken og møtes nå regelmessig på nettet for å ta opp områder vi ikke er sikre på. Det holder oss virkelig på sporet og fortsetter å bygge opp selvtilliten vår også.
Var det noen hindringer for å ta i bruk ISO 27001-standarden?
Vi gjorde mye research, og som SMB var vi redde for hvor vanskelig eller tidkrevende ISO 27001 kunne være.
Heldigvis fant vi ISMS.online. Du ga oss tilliten til at vi kunne oppnå det raskt og til en pris som gjorde det rimelig for små og mellomstore bedrifter.
Å ta ISO 27001-tilnærmingen betyr at vi også er på god vei til å oppfylle kravene i GDPR. Tilleggsverktøyene i plattformen vil hjelpe oss med å administrere noen av de nødvendige prosessene, som f.eks Emnetilgangsforespørsler, fortløpende.
Teamet på DutySheet er fokusert på målet om å oppnå ISO 27001-sertifisering og har, ikke overraskende, raskt tatt i bruk ISMS.online-løsningen.
Det er et middel til å ikke bare beskrive deres ISMS men også demonstrere effektive informasjonssikkerhetskontroller, til ISO 27001-standarden, nå og fortløpende.
*For mer informasjon om DutySheet besøk www.dutysheet.com
