DutySheet praat met ISMS.online oor inligtingsekuriteit, GDPR en versekering
Wat het jou aangespoor om te oorweeg om ISO 27001 te implementeer, Ben?
Ons ondersteun organisasies regoor die openbare sektor sedert ons in 2006 begin het en as deel van ons voortgesette uitbreiding het ons besluit ons moet op die Digitale mark.
Ons het begin kyk na die G-9 sekuriteitsvereistes en was ook bewus van die die beskerming van data veranderinge wat deur GDPR teweeggebring word. Inligtingsekuriteit is van kritieke belang vir ons besigheid, ons sukses hang daarvan af. Dit is hoekom ons vroeg in Cyber Essentials belê het, en gereelde pentoetse op uitvoer ons platform.
Ons het reeds robuuste inligtingsekuriteitsbeleide in plek, maar dit word al hoe duideliker dat kliënte, belanghebbendes en reguleerders versekering soek deur middel van ekstern geouditeerde sertifisering. Terwyl Cyber Essentials 'n goeie basiese intreevlak-sertifisering was, was dit onwaarskynlik dat dit baie verskaffers die vlak van versekering sou gee wat hulle sou benodig dat hul waardevolle inligtingsbates in veilige hande is.
Ons het gekyk na Cyber Essentials Plus en ons weet dat dit dalk vir sommige van ons kliënte aanvaarbaar was. Cyber Essentials Plus het egter steeds belegging vereis en ons het besluit dat dit beter bestee word om ons bestaande goeie praktyke te formaliseer en 'n UKAS-geakkrediteerde ISO 27001-sertifisering. ISO 27001 word erken as die beste praktykstandaard en ook spreek die sekuriteitsvereistes van GDPR aan.
Terwyl ISO 27001 dalk nie in G-9 opdrag gegee word nie, wil ons kliënte se vlakke van versekering beide nou en in die toekoms ontmoet en oortref. Dit het volkome sin gemaak om nou 'n bietjie ekstra te belê om ons besigheid toekoms te verseker en te verseker dat ons kan GDPR-voldoening te demonstreer teen 2018 Mei.
Hoe om ISO 27001 te implementeer was 'n sleutelkwessie vir jou – vertel ons watter stappe jy gedoen het?
Ons het saam met AdviceCloud, kundiges in G-Cloud-voorleggings gewerk, en genoem dat ons op soek was na die beste benadering tot ISO bereik 27001-sertifisering vinnig en doeltreffend. Hulle het my aan ISMS.online voorgestel.
Ons het al na 'n paar gekyk ander ISO 27001 sagteware oplossings maar, by die sien van ISMS.online was die verskil duidelik, en dit is gerugsteun deur die span daaragter.
Nie net het jy 'n maklik om te gebruik ISMS-platform gehad nie, maar die ingeboude bruikbare beleide, kontroles en ander inhoud het ons ver vooruit gebring, reguit uit die boks, die dag toe ons begin het.
Ons was ook verheug toe ons besef ons kan voorberei om GDPR ook op die platform te ontmoet.
Die ISMS.online-span het uit hul pad gegaan om te verseker dat ons die selfvertroue en vermoë het om uit te voer ons ISO 27001 implementering. Ons het gebruik gemaak van die bykomende ondersteuningspakket en ontmoet nou gereeld aanlyn om areas aan te spreek waaroor ons nie seker is nie. Dit hou ons regtig op koers en bou ook aan om ons selfvertroue te bou.
Was daar enige hindernisse om die ISO 27001-standaard aan te neem?
Ons het baie navorsing gedoen en as 'n KMO was ons bang vir hoe moeilik of tydrowend ISO 27001 kan wees.
Gelukkig het ons ISMS.online gevind. U het ons die vertroue gegee dat ons dit vinnig en teen 'n prys kon bereik wat dit vir KMO's bekostigbaar gemaak het.
As ons die ISO 27001-benadering volg, beteken dit dat ons ook goed op pad is om aan die vereistes van GDPR te voldoen. Die bykomende gereedskap in die platform sal ons help om sommige van die vereiste prosesse te bestuur, soos Vaktoegangsversoeke, op 'n deurlopende basis.
Die span by DutySheet is gefokus op hul doelwit om ISO 27001-sertifisering te bekom en, nie verbasend nie, het hulle vinnig die ISMS.aanlyn-oplossing gebruik.
Dit is 'n manier om nie net hul te beskryf nie ISMS maar demonstreer ook effektiewe inligtingsekuriteitskontroles, volgens die ISO 27001-standaard, nou en op 'n deurlopende basis.
*Vir meer inligting oor DutySheet besoek www.dutysheet.com
