DutySheet puhuu ISMS.onlinelle tietoturvasta, GDPR:stä ja vakuutuksista
Mikä sai sinut harkitsemaan ISO 27001:n käyttöönottoa, Ben?
Olemme tukeneet julkisen sektorin organisaatioita vuodesta 2006 lähtien, ja osana jatkuvaa laajentumistamme päätimme, että meidän pitäisi olla Digitaalinen markkinapaikka.
Aloimme katsoa G-9 turvallisuusvaatimukset ja olivat myös tietoisia tietosuoja GDPR:n tuomia muutoksia. Tietoturva on liiketoimintamme kannalta kriittistä, menestyksemme riippuu siitä. Siksi investoimme varhaisessa vaiheessa Cyber Essentialsiin ja suoritimme kynätestejä säännöllisesti meidän alustamme.
Meillä on jo vankat tietoturvakäytännöt paikoillaan, mutta käy yhä selvemmäksi, että asiakkaat, sidosryhmät ja sääntelyviranomaiset etsivät takeita ulkopuolisesti tarkastettujen sertifikaattien avulla. Vaikka Cyber Essentials oli hyvä lähtötason sertifiointi, se tuskin antaisi monille toimittajille tarvittavaa varmuutta siitä, että heidän arvokkaat tietovaransa ovat turvallisissa käsissä.
Katselimme Cyber Essentials Plus ja tiedämme, että osa asiakkaistamme on voinut hyväksyä sen. Cyber Essentials Plus vaati kuitenkin edelleen investointeja, ja päätimme, että se oli parempi käyttää olemassa olevien hyvien käytäntöjemme virallistamiseen ja UKAS-akkreditoinnin saavuttamiseen. ISO 27001 -sertifikaatti. ISO 27001 on tunnustettu parhaan käytännön standardiksi ja myös vastaa GDPR:n turvallisuusvaatimuksia.
Vaikka ISO 27001 ei ehkä ole valtuutettu G-9:ssä, haluamme saavuttaa ja ylittää asiakkaiden varmuustason nyt ja tulevaisuudessa. Oli täysin järkevää investoida nyt hieman ylimääräistä liiketoimintamme turvaamiseen ja varmistaaksemme, että pystymme siihen osoittaa GDPR:n noudattamisen mennessä 2018. toukokuuta.
ISO 27001:n käyttöönotto oli sinulle avainkysymys – kerro meille, mihin toimiin teit?
Työskentelimme AdviceCloudin, G-Cloud-lähetysten asiantuntijoiden kanssa, ja mainitsimme, että etsimme parasta lähestymistapaa saavuttaa ISO 27001-sertifikaatti nopeasti ja tehokkaasti. He esittelivät minut ISMS.online-sivustolle.
Olimme jo katsoneet pari muut ISO 27001 -ohjelmistoratkaisut, muttaISMS.onlinen nähdessäni ero oli selvä, ja sen takana oleva tiimi tuki tätä.
Sen lisäksi, että sinulla oli helppokäyttöinen ISMS-alusta, sisäänrakennetut käyttökelpoiset käytännöt, säätimet ja muu sisältö veivät meidät eteenpäin, heti laatikosta alkaen, kun aloitimme.
Olimme myös iloisia, kun tajusimme, että voimme valmistautua GDPR:n täyttämiseen myös alustalla.
ISMS.online-tiimi teki kaikkensa varmistaakseen, että meillä oli luottamusta ja kykyä toteuttaa ISO 27001 -toteutus. Hyödynsimme lisätukipakettia ja tapaamme nyt säännöllisesti verkossa käsitelläksemme asioita, joista emme ole varmoja. Se todella pitää meidät raiteilla ja rakentaa edelleen myös itseluottamustamme.
Oliko ISO 27001 -standardin käyttöönotolle esteitä?
Teimme paljon tutkimusta ja pk-yrityksenä pelkäsimme, kuinka vaikeaa tai aikaa vievää ISO 27001 saattaa olla.
Onneksi löysimme ISMS.onlinen. Annoit meille luottamusta, että voimme saavuttaa sen nopeasti ja hintaan, joka teki siitä edullisen pk-yrityksille.
ISO 27001 -lähestymistapa tarkoittaa, että olemme myös hyvällä tiellä täyttääksemme GDPR:n vaatimukset. Alustan lisätyökalut auttavat meitä hallitsemaan joitain tarvittavia prosesseja, kuten Aiheen käyttöoikeuspyynnöt, jatkuvasti.
Joukkue DutySheet ovat keskittyneet tavoitteeseensa saada ISO 27001 -sertifikaatti ja, ei yllättävää, ovat nopeasti ottaneet käyttöön ISMS.online-ratkaisun.
Se ei ole vain keino kuvailla heitä ISMS mutta myös tehokkaan tietoturvan valvontaa ISO 27001 -standardin mukaisesti, nyt ja jatkuvasti.
*Lisätietoja DutySheetistä on osoitteessa www.dutysheet.com
