Hoe LearnSci robuuste sekuriteitsbestuur demonstreer en vennoot-aanboording stroomlyn met ISO 27001-sertifisering

Die Uitdaging

LearnSci werk direk saam met universiteite om digitale opvoedkundige hulpbronne te verskaf, wat beteken dat die besigheid 'n beduidende hoeveelheid studente-, assesserings- en opdragdata besit. Die 2025 Kubersekuriteitsoortredingsopname het bevind dat 97% van hoër onderwysinstellings 'n oortreding of kuberaanval in die afgelope jaar geïdentifiseer het. As sodanig word potensiële verskaffers aan streng sekuriteitsvereistes gehou; die bereiking van ISO 27001-sertifisering was van kritieke belang vir die besigheid, wat LearnSci in staat gestel het om sy robuuste sekuriteitspraktyke te demonstreer.

Katy Aldrich, Operasionele Hoof by LearnSci, het gesê: “Universiteite integreer dele van ons stelsel in hulle s’n, en ons stoor studentedata aan ons kant. Ons moet baie versigtig wees om daardie data te beskerm. Die universiteite het groot verkrygingsprosesse om deur te gaan wanneer hulle enige nuwe sagteware lisensieer, en ISO 27001 gee jou daar 'n groot las.”

“Ons wou ISO 27001-sertifisering hê om te wys dat ons die data wat aan ons gegee is, versorg, en dat ons datasekuriteit dwarsdeur die organisasie in ag neem.”

Katy Aldrich Bedryfsleier, LearnSci

Katy en die Leerwetenskap-span het probeer om ISO 27001 te implementeer deur verskeie dokument- en beleidsjablone te gebruik. Nadat die implementeringsvordering egter tot stilstand gekom het, het hulle besef dat hulle 'n instrument nodig het waarmee hulle 'n volledige, effektiewe inligtingsekuriteitsbestuurstelsel (ISMS) kon bou en dit kon belyn met ISO 27001 se beste praktykvereistes.

“Ons het ’n paar verskillende dinge probeer; niks het regtig gewerk nie, en ons het geen vordering gemaak nie. Ons het ’n paar polis-sjabloonpakkette probeer, maar ons het nie die infrastruktuur binne die maatskappy en die agtergrond van risikoregisters en bateregisters gehad nie. Ons het iets nodig gehad wat meer as net ’n beginpunt vir die polisse bied.”

Katy Aldrich Bedryfsleier, LearnSci

Die Oplossing

Die besigheid het ISMS.online geïmplementeer om ISO 27001-nakoming te bestuur, deur die platform te gebruik om beleide, take, risikobestuur, bewysinsameling en meer te sentraliseer. Deur saam met hul toegewyde Kliëntesuksesbestuurder te werk en ISMS.online se Assured Results Method (ARM) te gebruik, het LearnSci 'n stap-vir-stap benadering tot nakoming gevolg en inligtingsekuriteit werklik regdeur die besigheid ingebed.

“Die voorafgeskrewe beleid- en beheersjablone het 'n goeie ondersteuning gebied – 90% van wat ons nodig gehad het, was daar. Ons kon dele verwyder wat nie vir ons relevant was nie en dinge byvoeg wat wel relevant was.”

Katy Aldrich Bedryfsleier, LearnSci

Katy het bygevoeg: “Om met niks te begin en te probeer uitwerk hoe om die standaard, wat op 'n baie spesifieke manier geskryf is, in lyn te bring, en dit dan in ons maatskappy te interpreteer, sou baie moeiliker gewees het. Om daardie beginpunt te hê, was regtig belangrik vir ons.”

LearnSci het ook gebruik gemaak van die platform se beleidspakkette-funksie om 'n kultuur van nakomingsbewustheid te bevorder. Hoe die besigheid beleidspakkette gebruik, stem direk ooreen met ISO 27001 se werknemersopleidings- en bewustheidsvereistes en help LearnSci om te verseker dat werknemers regoor die organisasie hul inligtingsekuriteitsrolle en -verantwoordelikhede ken.

“Ons gebruik ISMS.online om sleutelbeleide te deel; wanneer nuwe mense begin, stuur ons vir hulle 'n beleidspakket met 15 of 20 sleutelbeleide wat hulle in hul daaglikse werk moet oorweeg. Dan kan ons daardie beleidspakket gereeld herpubliseer en almal laat kyk of hulle steeds vertroud is met die beleide, want jy kan maklik iets lees en dit dan vergeet. Dit was nuttig tydens ons sertifiseringsoudit, want ons kon bewys dat ons die relevante beleide voor mense geplaas het, en hulle het dit gelees.”

Die resultaat

“Deur die ARM-metode te volg, het ons die areas geïdentifiseer waarop ons moes konsentreer om te vorder.”

Katy Aldrich Bedryfsleier, LearnSci

Die LearnSci-span het hul ISMS en ingebedde inligtingsekuriteitsprosesse oor die verloop van drie jaar in die besigheid uitgebou en ISO 27001-sertifisering vir die eerste keer in 2025 suksesvol behaal.

“Teen die tyd dat ons by die oudits gekom het, het ons 'n stelsel gehad waarop ons al 'n paar jaar gebou het, wat goed vir ons gewerk het, en waarmee ons ons pad geken het. Die hele maatskappy was vertroud met die platform, want ons het 'n paar rondes gehad om hulle hul beleidspakkette te laat lees en ander mense betrokke te kry om risiko's aan te teken of die voorvalopsporer te gebruik,” het Katy gesê. “So, wanneer ouditeure ons oor iets gevra het, kon ons hulle in die regte rigting wys. Hulle het opgemerk dat dit regtig goed opgestel was.”

Daar word verwag dat ISO 27001-sertifisering Katy en die span waardevolle tyd en hulpbronne sal bespaar wanneer hulle met universiteite werk. Die grootste impak sal wees wanneer LearnSci nuwe vennote aan boord neem: ISO 27001-sertifisering elimineer in baie gevalle die behoefte vir die span om intensiewe inligtingsekuriteitsvraelyste in te vul. In plaas daarvan demonstreer die sertifisering die besigheid se robuuste inligtingsekuriteitsbestuur.

“ISO 27001-sertifisering gee die vennoot vertroue dat ons ekstern gesertifiseer is, en dat ons die datasekuriteitselement gedek het. Dis 'n groot oorwinning vir ons, en dis 'n oorwinning vir hulle.”

Katy Aldrich Bedryfsleier, LearnSci

“’n Paar inligtingsekuriteitsvraelyste wat ek verlede jaar gedoen het, het ’n lang vorm gehad, en die eerste vraag is: “Is jy ISO 27001-gesertifiseerd?” As jy daardie blokkie kan merk en jou sertifikaatnommer kan gee, hoef jy nie die vorm in te vul nie.”

LearnSci het ook beduidende kostebesparings behaal deur die ISMS.online-platform te gebruik.

“As jy die koste van die stelsel en die koste van ons tyd in ag neem, is dit baie minder as die koste om iemand in 'n voldoeningsbeampterol aan te stel. Ons sou nie iemand van die regte vlak kon aanstel om dit te doen nie, want ons sou steeds tyd van ander mense in die maatskappy nodig hê.”

Wat is volgende?

Die LearnSci-span is trots daarop om ISO 27001 te behaal en beplan publisiteit hieroor, asook hoe om die hoë standaarde wat dit stel te handhaaf. Hulle sal die sertifisering in die volgende paar maande in besprekings oor komende verkope en hernuwings gebruik, namate universiteite begin kyk na hulpbronne vir die volgende akademiese jaar.

“Ons ISO 27001-sertifisering gaan regtig in die volgende ses maande ter sprake kom soos ons ons piekverkopeseisoen betree.”

Katy Aldrich Bedryfsleier, LearnSci