NHS Professionals behaal ISO 27001-sertifisering en verbeter hul infosec-bestuur

Verbetering van
Healthcare
Enterprise
Download PDF

Die Uitdaging

As gevolg van die aard van hul besigheid beteken die verwerking van personeel, kliënt en kandidaat persoonlike data dat inligtingsekuriteit van kritieke belang is. As sodanig is die inligtingsekuriteitbestuurstelsel wat die onderneming onderlê, die sleutel.
Toe NHS Professionals met ISMS.online in aanraking gekom het, het hulle twee doelwitte gehad: bereik UKAS-gesertifiseerde ISO 27001 vinnig en verbeter hul deurlopende bestuur van inligtingsekuriteit. Hierdie sleutelbesigheidsdoelwitte was die kern van die ISO-implementeringsprojek en die dryfveer vir die bereiking van sertifisering in so 'n kort tyd.

Hoe het NHS Professionals infosec benader voordat hulle ISMS.online gebruik het?

NHS Professionals het ISO 9001 vir 7 jaar gehou en het reeds voldoen aan beide die NHS Data Security Toolkit (DSPT) en BBP. Soos baie organisasies het hulle hul InfoSec in Word en Excel gedokumenteer en hul beleide op gedeelde dryf gestoor.
Soos ons dikwels sien met organisasies wat hierdie tipe oplossings gebruik, is dit moeilik om hulle op datum te hou vir een standaard. Dus, wanneer jy veelvuldige standaarde of regulasies het om te volg, kan die hele stelsel omval of baie duur word om in stand te hou. Dit kan ook praktiese uitdagings tot gevolg hê rondom samewerking, weergawebeheer, beleidsgoedkeuring en beleidsdeling. Al wat uiteindelik nie-nakoming kan veroorsaak en besigheidsrisiko kan verhoog eerder as om dit te verminder.

"Die byvoeging van ISO 27001-sertifisering kon tot gevolg gehad het dat gedupliseerde pogings en beleide koste verhoog en risiko's verhoog het, daarom het ons advies van 'n konsultant gevra wat aangedui het dat ISMS.online ons volwasse prosesse sal help stroomlyn en die tyd wat dit neem om sertifisering te verminder."
Dean Fields IT Direkteur, NHS Professionals

Ons het advies van 'n konsultant ingewin wat aangedui het dat ISMS.online sal help om ons volwasse prosesse te stroomlyn en die tyd wat dit neem om sertifisering te verminder.

Dean Fields, IT Direkteur, NHS Professionals

Die Oplossing

NHS Professionals het 'n nuwe diensaanbieding gehad wat vereis het dat hulle binne 27001 maande ISO 6-gesertifiseer moes wees.
Dit was belangrik vir NHS Professionals dat al hul ISMS-werk in een toepassing bestuur kan word. ISMS.online het 'n aantal raamwerke beskikbaar, insluitend die onlangs uitgereikte NHS Data Security Protection Toolkit (DSPT) wat die IG Toolkit vervang. Dit stel kliënte in staat om groter vlakke van voldoening te bereik sonder verdere belegging.
NHS Professionals was reeds in 'n goeie posisie om te begin; hulle het 'n aantal beleide en prosesse gehad wat baie aspekte van inligtingsekuriteit dek. Deur die metode van versekerde resultate te gebruik, kon ons hulle help om hul goeie praktyke vinnig na ISMS.online te verskuif.

“Die ondersteuningspan was van onskatbare waarde. Hulle het ons gehelp om data te migreer, ons alledaagse funksionaliteitvrae beantwoord, en hul inligtingsekuriteitskundiges was byderhand om ons een-tot-een-ondersteuning te gee.”
Dean Fields IT Direkteur, NHS Professionals

Die resultaat

NHS Professionals het hul Fase 1-oudit na slegs 6 weke voltooi, met geen noemenswaardige bevindings nie. Dit is nou gevolg deur sukses by die Fase 2-sertifiseringsoudit met geen nie-konformiteite, waarnemings of geïdentifiseerde geleenthede vir verbetering nie.
Hierdie fantastiese resultaat het die waarde bewys van die gebruik van die ISMS.online platform, die Virtual Coach en die Assured Results Method aangevul met 'n paar direkte konsultasie ondersteuning.

“Danksy ISMS.online het ons binne 27001 maande ISO 4 UKAS-sertifisering behaal. Ek kan eerlik sê ons sou dit nie sonder ISMS.online en hul ondersteuningspan kon doen nie.”
Dean Fields IT Direkteur, NHS Professionals

Wil jy sulke resultate hê?

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering. Begin vandag jou reis

Kyk hoe ons kan help

Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou