Hoe LearnSci robuuste sekuriteitsbestuur demonstreer en vennoot-aanboording stroomlyn met ISO 27001-sertifisering

LearnSci is die ideale leertegnologievennoot vir wetenskap en ingenieurswese. Die organisasie ontwikkel opvoedkundige digitale opleidingshulpbronne vir hoër onderwys, en werk saam met universiteite in die VK en wêreldwyd. Benewens die verskaffing van intekeninginhoud, werk die besigheid ook nou saam met individuele universiteite om persoonlike, op maat gemaakte hulpbronne vir spesifieke kursusse te ontwikkel.

LearnSci werk direk saam met universiteite om digitale opvoedkundige hulpbronne te verskaf, wat beteken dat die besigheid 'n beduidende hoeveelheid student-, assesserings- en opdragdata besit.

Die 2025 Kubersekuriteitsbreukopname het bevind dat 97% van hoëronderwysinstellings 'n oortreding of kuberaanval in die afgelope jaar geïdentifiseer het. As sodanig word potensiële verskaffers aan streng sekuriteitsvereistes gehou; die bereiking van ISO 27001-sertifisering was van kritieke belang vir die besigheid, wat LearnSci in staat gestel het om sy robuuste sekuriteitspraktyke te demonstreer. Katy Aldrich, Operasionele Hoof by LearnSci, het gesê: “Universiteite integreer dele van ons stelsel in hulle s'n, en ons stoor studentedata aan ons kant. Ons moet baie versigtig wees om daardie data te beskerm. Die universiteite het groot verkrygingsprosesse om deur te gaan wanneer hulle enige nuwe sagteware lisensieer, en ISO 27001 gee jou daar 'n groot merk.”

Katy en die Leerwetenskap-span het probeer om ISO 27001 te implementeer deur verskeie dokument- en beleidsjablone te gebruik. Nadat die implementeringsvordering egter tot stilstand gekom het, het hulle besef dat hulle 'n instrument nodig het waarmee hulle 'n volledige, effektiewe inligtingsekuriteitsbestuurstelsel (ISMS) kon bou en dit kon belyn met ISO 27001 se beste praktykvereistes.

Die besigheid het ISMS.online geïmplementeer om ISO 27001-nakoming te bestuur, deur die platform te gebruik om beleide, take, risikobestuur, bewysinsameling en meer te sentraliseer.

Deur saam met hul toegewyde Kliëntesuksesbestuurder te werk en ISMS.online se Assured Results Method (ARM) te gebruik, het LearnSci 'n stap-vir-stap benadering tot voldoening gevolg en inligtingsekuriteit werklik regdeur die besigheid ingebed.

Katy het bygevoeg: “Om met niks te begin en te probeer uitwerk hoe om die standaard, wat op 'n baie spesifieke manier geskryf is, in lyn te bring, en dit dan in ons maatskappy te interpreteer, sou baie moeiliker gewees het. Om daardie beginpunt te hê, was regtig belangrik vir ons.”

LearnSci het ook gebruik gemaak van die platform se beleidspakkette-funksie om 'n kultuur van nakomingsbewustheid te bevorder. Hoe die besigheid beleidspakkette gebruik, stem direk ooreen met ISO 27001 se werknemersopleidings- en bewustheidsvereistes en help LearnSci om te verseker dat werknemers regoor die organisasie hul inligtingsekuriteitsrolle en -verantwoordelikhede ken.

“Ons gebruik ISMS.online om sleutelbeleide te deel; wanneer nuwe mense begin, stuur ons vir hulle 'n beleidspakket met 15 of 20 sleutelbeleide wat hulle in hul daaglikse werk moet oorweeg. Dan kan ons daardie beleidspakket gereeld herpubliseer en almal laat kyk of hulle steeds vertroud is met die beleide, want jy kan maklik iets lees en dit dan vergeet. Dit was nuttig tydens ons sertifiseringsoudit, want ons kon bewys dat ons die relevante beleide voor mense geplaas het, en hulle het dit gelees.”

Die LearnSci-span het hul ISMS en ingebedde inligtingsekuriteitsprosesse oor die verloop van drie jaar in die besigheid uitgebou en ISO 27001-sertifisering vir die eerste keer in 2025 suksesvol behaal.

“Teen die tyd dat ons by die oudits gekom het, het ons 'n stelsel gehad waarop ons al 'n paar jaar gebou het, wat goed vir ons gewerk het, en waarmee ons ons pad geken het. Die hele maatskappy was vertroud met die platform, want ons het 'n paar rondes gehad om hulle hul beleidspakkette te laat lees en ander mense betrokke te kry om risiko's aan te teken of die voorvalopsporer te gebruik,” het Katy gesê. “So, wanneer ouditeure ons oor iets gevra het, kon ons hulle in die regte rigting wys. Hulle het opgemerk dat dit regtig goed opgestel was.”

Daar word verwag dat ISO 27001-sertifisering Katy en die span waardevolle tyd en hulpbronne sal bespaar wanneer hulle met universiteite werk. Die grootste impak sal wees wanneer LearnSci nuwe vennote aan boord neem: ISO 27001-sertifisering elimineer in baie gevalle die behoefte vir die span om intensiewe inligtingsekuriteitsvraelyste in te vul. In plaas daarvan demonstreer die sertifisering die besigheid se robuuste inligtingsekuriteitsbestuur.

“’n Paar inligtingsekuriteitsvraelyste wat ek verlede jaar gedoen het, het ’n lang vorm gehad, en die eerste vraag is: “Is jy ISO 27001-gesertifiseerd?” As jy daardie blokkie kan merk en jou sertifikaatnommer kan gee, hoef jy nie die vorm in te vul nie.”

LearnSci het ook beduidende kostebesparings behaal deur die ISMS.online-platform te gebruik.

Die LearnSci-span is trots daarop om ISO 27001 te behaal en beplan publisiteit hieroor, asook hoe om die hoë standaarde wat dit stel, te handhaaf.

Hulle sal die sertifisering in besprekings oor komende verkope en hernuwings gedurende die volgende paar maande gebruik, namate universiteite begin kyk na hulpbronne vir die volgende akademiese jaar.