NHS Professionals behaal ISO 27001-sertifisering en verbeter hul infosec-bestuur

NHS Professionals werk in vennootskap met hospitaaltrusts om 'n bank van hoogs geskoolde tydelike personeel te voorsien wat buigsaam binne die NHS wil werk. Hulle het meer as 130,000 50 geregistreerde lede en meer as XNUMX NHS-kliëntetrusts. Personeelgroepe wat hulle verskaf, sluit in verpleegsters, vroedvroue, dokters en 'n verskeidenheid ander gesondheidswerkers van hoë gehalte.

As gevolg van die aard van hul besigheid, beteken die verwerking van personeel-, kliënt- en kandidaat-persoonlike data dat inligtingsekuriteit van kritieke belang is.

As sodanig is die inligtingsekuriteitsbestuurstelsel wat die besigheid onderlê, noodsaaklik. Toe NHS Professionals met ISMS.online in verbinding getree het, het hulle twee doelwitte gehad: vinnig UKAS-gesertifiseerde ISO 27001 te behaal en hul deurlopende bestuur van inligtingsekuriteit te verbeter.

Hierdie belangrike besigheidsdoelwitte was die kern van die ISO-implementeringsprojek en die dryfkrag vir die verkryging van sertifisering in so 'n kort tydjie. NHS-personeel het ISO 9001 vir 7 jaar besit en was reeds in ooreenstemming met beide die NHS Data Security Protection Toolkit (DSPT) en GDPR.

Soos baie organisasies, het hulle hul InfoSec in Word en Excel gedokumenteer en hul beleide op gedeelde skywe gestoor. Soos ons dikwels sien met organisasies wat hierdie tipe oplossings gebruik, is dit moeilik om hulle op datum te hou vir een standaard. Dus, wanneer jy verskeie standaarde of regulasies het om te volg, kan die hele stelsel omval of baie duur word om te onderhou. Dit kan ook lei tot praktiese uitdagings rondom samewerking, weergawebeheer, beleidsgoedkeuring en beleidsdeling. Al die bogenoemde kan uiteindelik nie-nakoming veroorsaak en besigheidsrisiko verhoog eerder as om dit te verminder.

NHS-professionele persone het 'n nuwe diensaanbod gehad wat vereis het dat hulle binne 6 maande ISO 27001-sertifisering moes hê. Dit was belangrik vir NHS-professionele persone dat al hul ISMS-werk in een toepassing bestuur kon word.

ISMS.online het 'n aantal raamwerke beskikbaar, insluitend die onlangs uitgereikte NHS Data Security Protection Toolkit (DSPT) wat die IG Toolkit vervang. Dit stel kliënte in staat om hoër vlakke van voldoening te bereik sonder verdere belegging. NHS-professionele persone was reeds in 'n goeie posisie om te begin; hulle het 'n aantal beleide en prosesse gehad wat baie aspekte van inligtingsekuriteit dek. Deur die Assured Results Method te gebruik, kon ons hulle help om hul goeie praktyke vinnig na ISMS.online oor te skakel.

NHS-professionele persone het hul Fase 1-oudit na slegs 6 weke voltooi, sonder enige beduidende bevindinge.

Dit is gevolg deur sukses by die Fase 2-sertifiseringsoudit met geen nonkonformiteite, waarnemings of geïdentifiseerde geleenthede vir verbetering nie. Hierdie fantastiese resultaat het die waarde bewys van die gebruik van die ISMS.online-platform, die Virtuele Afrigter en die Versekerde Resultate-metode, aangevul met direkte konsultasieondersteuning.