NHS Professionals saavuttaa ISO 27001 -sertifikaatin ja parantaa tietoturvan hallintaansa

Challenge

Heidän liiketoimintansa luonteesta johtuen henkilöstön, asiakkaiden ja ehdokkaiden henkilötietojen käsittely tarkoittaa, että tietoturva on kriittistä. Sinänsä liiketoiminnan perustana oleva tietoturvan hallintajärjestelmä on avainasemassa.
Kun NHS-ammattilaiset ottivat yhteyttä ISMS.onlineen, heillä oli kaksi tavoitetta: saavuttaa nopeasti UKAS-sertifioitu ISO 27001 ja parantaa jatkuvaa tietoturvan hallintaa. Nämä keskeiset liiketoiminnan tavoitteet olivat ISO-toteutusprojektin ytimessä ja liikkeellepaneva voima sertifioinnin saavuttamisessa näin lyhyessä ajassa.

Miten NHS-ammattilaiset suhtautuivat tietoturvaan ennen ISMS.onlinen käyttöä?

NHS:n ammattilaisilla oli ollut ISO 9001 7 vuotta ja he olivat jo yhteensopivia sekä NHS:n Data Security Protection Toolkit (DSPT) että GDPR. Kuten monet organisaatiot, ne dokumentoivat InfoSec-tietonsa Wordissa ja Excelissä ja tallensivat käytäntöjään jaetuille asemille.
Kuten usein näemme tällaisia ​​ratkaisuja käyttävien organisaatioiden kohdalla, niitä on vaikea pitää ajan tasalla yhden standardin osalta. Joten jos noudatat useita standardeja tai määräyksiä, koko järjestelmä voi kaatua tai tulla erittäin kalliiksi ylläpitää. Se voi myös aiheuttaa käytännön haasteita yhteistyön, versionhallinnan, käytäntöjen hyväksynnän ja käytäntöjen jakamisen alalla. Kaikki tämä voi viime kädessä aiheuttaa noudattamatta jättämistä ja lisätä liiketoimintariskiä sen sijaan, että se pienentää sitä.

"ISO 27001 -sertifioinnin lisääminen olisi voinut johtaa päällekkäisiin toimiin ja käytäntöihin, jotka lisäsivät kustannuksia ja lisännyt riskejä, joten pyysimme neuvoja konsultilta, joka ilmoitti, että ISMS.online auttaisi virtaviivaistamaan kypsiä prosessejamme ja vähentämään sertifiointiin kuluvaa aikaa."
Dean Fields IT-johtaja, NHS Professionals