En rekke brukere med bærbare enheter

Peppy øker sin trusselimmunitet med ISO 27001-sertifisering

Gratulerer er i orden for spesialisthelsetjenesteappen som nylig oppnådde ISO 27001-sertifisering ved første forsøk med ISMS.online. Vil du bli med dem?

Vi er veldig glade for å annonsere en app for spesialisthelsetjenester Peppy har vist sitt fortsatte engasjement for sikkerheten til sine brukere og forsyningskjedeforhold gjennom sertifisering til ISO 27001.

I likhet med andre fremtidsrettede operatører med ansvar for store mengder personopplysninger, erkjenner Peppy den økende risikoen helsesektoren står overfor og har handlet for å redusere sannsynligheten for kostbare datainnbrudd. Peppys sertifisering forsikrer brukerne som er avhengige av appen for å få tilgang til spesialiststøtte og ressurser som er spesifikke for store livsoverganger (som overgangsalder, fruktbarhet og foreldreskap) at dataene deres er i trygge hender.

Her er hva Peppy-grunnlegger, Evan Harris, hadde å si:

"Suksessen til appen vår er avhengig av at brukerne har absolutt tillit til at deres personlig og faglig informasjon blir optimalt håndtert gjennom Peppy-opplevelsen deres. Ved å modellere vår styringssystem for informasjonssikkerhet på ISO 27001-standardene – og beviser dette engasjementet gjennom sertifisering – er vi best posisjonert for å levere høyest mulig sikkerhetsnivå for våre brukere og partnere.»

Oppnå ISO 27001 sertifisering krever utvikling og vedlikehold av et styringssystem for informasjonssikkerhet (ISMS), og vi er glade for at Peppy betraktet vår enkle, men kraftige plattform som det naturlige valget for å bygge deres. Vi hjelper allerede interessenter i helsesektoren, fra NHS til nisjestartups, sikre at deres operasjoner og innovasjoner forblir ansvarlige og sikre.

Vår grunnlegger Mark er lidenskapelig opptatt av å beskytte og vokse organisasjoner, så han var vanligvis entusiastisk da han hørte nyheten om Peppys sertifisering.

"Vi er glade for at Peppy har blitt sertifisert ved å bruke plattformen vår og ser frem til å fortsette dette forholdet gjennom hele resertifiseringslivssyklusen og utover. Vi ser på ISO 27001-sertifisering som en måte å vaksinere mot de økende truslene innen helsesektoren, så det er flott at vi ser økende interesse for plattformen vår fra organisasjoner over hele helsespekteret. En levende, fleksibel, samlet ISMS er virkelig den eneste måten å sikre at virksomheten din kan ligge i forkant av risikoen i det nåværende klimaet.»

Globalt er helsesektoren en av de mest målrettede. Det er også offisielt mest påvirket økonomisk når en informasjonsbrudd inntreffer. De 2020 IBM Cost of Data Breach Report bemerker at det gjennomsnittlige databruddet i helsevesenet koster 7.13 millioner dollar og tar 329 dager å begrense. Det er den høyeste og lengste av noen sektor.

Hvorfor så rik plukk? Det er en kombinasjon av ting som gjør helseindustrien til grobunn for hackere og deres stadig mer sofistikerte metoder. For det første er helselandskapet et av de mest kommersielt konkurransedyktige i verden, og dette gjenspeiles i verdien av intellektuell eiendom. I tillegg er det økende nivåer av personlig identifiserbar informasjon blir samlet inn og håndtert, enten ved tradisjonelle metoder eller mer moderne teknologier som bærbar teknologi. Til slutt, overlapp denne praksisen med en bransje som akselererer som svar på Covid-19 – der det kan være fristende å kutte sikkerhetshjørner i kampen mot positive resultater – og du har en resept for uakseptabel risiko.

Det er derfor du demonstrerer en god holdning til informasjonssikkerhet med ISO 27001-sertifisering er et must for å beholde kunder og vinne nye forretninger i helsesektoren. Forsyningskjeden din må vite at du er like forpliktet til informasjonssikkerhet som de er. Det er absolutt kundene våre som forteller oss det ISO 27001 blir i økende grad en baseline for anbudssvar i NHS-truster.

Når vi snakker om NHS-krav, i tillegg til å oppnå ISO 27001-sertifisering, kan brukerne våre også bruke ISMS.online for å administrere og demonstrere samsvar med Verktøysett for datasikkerhet og beskyttelse (DSPT). DSPT er et online selvevalueringsverktøy som lar deg måle ytelsen din mot National Data Guardians 10 datasikkerhetsstandarder. Alle organisasjoner som har tilgang til NHS-pasienter data og systemer må bruke dette verktøysettet for å gi forsikring om at de praktiserer god datasikkerhet og at personlig informasjon behandles riktig. Akkurat som å oppnå sertifisering for ISO 27001, kan du få et konkurransefortrinn ved å enkelt kunne administrere og bevise mot denne protokollen.

Hvis du ønsker å følge i Peppys fotspor med ISO 27001-sertifisering – eller du bare er interessert i å bygge et samlet ISMS som du kan bygge og vedlikeholde i skyen – komme i kontakt. Vi er her for å hjelpe.

 

Sist redigert: 7. februar 2022
Forfatter

Michelle McCarthy

Michelle er sjef for APAC hos ISMS.online og jobber på tvers av regionen for å hjelpe organisasjoner med deres overholdelsesmål.

Se alle innlegg av Michelle McCarthy

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer