Hoe LearnSci robuust beveiligingsbeheer demonstreert en het onboarden van partners stroomlijnt met ISO 27001-certificering

De Uitdaging

LearnSci werkt rechtstreeks samen met universiteiten om digitale leermiddelen te leveren. Dit betekent dat het bedrijf over een aanzienlijke hoeveelheid gegevens over studenten, beoordelingen en opdrachten beschikt. Uit het Cyber ​​Security Breaches Survey van 2025 bleek dat 97% van de hogeronderwijsinstellingen in het afgelopen jaar een inbreuk of cyberaanval heeft geconstateerd. Potentiële leveranciers worden dan ook aan strenge beveiligingseisen gehouden; het behalen van de ISO 27001-certificering was cruciaal voor het bedrijf, waardoor LearnSci zijn robuuste beveiligingspraktijken kon aantonen.

Katy Aldrich, Operations Lead bij LearnSci, zei: "Universiteiten integreren delen van ons systeem in hun eigen systeem en wij slaan studentgegevens op. We moeten die gegevens heel goed beschermen. Universiteiten moeten uitgebreide inkoopprocessen doorlopen bij het licenseren van nieuwe software, en ISO 27001 geeft je daar een flinke vinkje bij."

"We wilden ISO 27001-gecertificeerd zijn om te laten zien dat we zorgvuldig omgaan met de gegevens die we van hen hebben gekregen en dat we de beveiliging van gegevens in de hele organisatie serieus nemen."

Katy Aldrich Operationeel leider, LearnSci

Katy en het Learning Science-team hadden geprobeerd ISO 27001 te implementeren met behulp van verschillende document- en beleidssjablonen. Nadat de implementatie echter stagneerde, realiseerden ze zich dat ze een tool nodig hadden waarmee ze een compleet en effectief informatiebeveiligingsmanagementsysteem (ISMS) konden bouwen en dit konden afstemmen op de best practices van ISO 27001.

We hadden al van alles geprobeerd, maar niets werkte echt en we boekten geen vooruitgang. We hebben een paar pakketten met beleidssjablonen geprobeerd, maar we beschikten niet over de infrastructuur binnen het bedrijf en de achtergrond van risicoregisters en activaregisters. We hadden iets nodig dat meer bood dan alleen een startpunt voor het beleid.

Katy Aldrich Operationeel leider, LearnSci

De oplossing

Het bedrijf implementeerde ISMS.online om de naleving van ISO 27001 te beheren en gebruikte het platform om beleid, taken, risicomanagement, bewijsverzameling en meer te centraliseren. In samenwerking met hun toegewijde Customer Success Manager en met behulp van ISMS.online's Assured Results Method (ARM), hanteerde LearnSci een stapsgewijze aanpak voor naleving, waardoor informatiebeveiliging daadwerkelijk in het hele bedrijf werd verankerd.

De vooraf geschreven beleids- en controlesjablonen vormden een goede basis – 90% van wat we nodig hadden, was aanwezig. We konden onderdelen die niet relevant voor ons waren, verwijderen en dingen toevoegen die dat wel waren.

Katy Aldrich Operationeel leider, LearnSci

Katy voegde eraan toe: "Met niets beginnen en proberen uit te zoeken hoe we de standaard, die heel specifiek is opgesteld, konden afstemmen op ons bedrijf, zou veel moeilijker zijn geweest. Dat startpunt was echt belangrijk voor ons."

LearnSci maakte ook gebruik van de beleidspakketten van het platform om een ​​cultuur van compliancebewustzijn te creëren. De manier waarop het bedrijf beleidspakketten gebruikt, sluit direct aan bij de ISO 27001-vereisten voor training en bewustwording van medewerkers en helpt LearnSci ervoor te zorgen dat medewerkers binnen de hele organisatie op de hoogte zijn van hun rollen en verantwoordelijkheden op het gebied van informatiebeveiliging.

We gebruiken ISMS.online om belangrijke beleidsregels te delen; wanneer nieuwe medewerkers starten, sturen we ze een beleidspakket met 15 of 20 belangrijke beleidsregels waarmee ze rekening moeten houden in hun dagelijkse werk. Vervolgens kunnen we dat beleidspakket regelmatig opnieuw publiceren en iedereen laten controleren of ze nog steeds bekend zijn met de beleidsregels. Je kunt immers gemakkelijk iets lezen en het vervolgens vergeten. Dat was nuttig tijdens onze certificeringsaudit, omdat we konden aantonen dat we de relevante beleidsregels aan mensen hadden voorgelegd en dat ze die hadden gelezen.

Het resultaat

“Door de ARM-methode te volgen, konden we de gebieden identificeren waarop we ons moesten concentreren om vooruitgang te boeken.”

Katy Aldrich Operationeel leider, LearnSci

Het LearnSci-team heeft de afgelopen drie jaar hun ISMS en geïntegreerde informatiebeveiligingsprocessen in het bedrijf uitgebouwd en heeft in 27001 met succes de ISO 2025-certificering behaald.

"Tegen de tijd dat we bij de audits kwamen, hadden we een systeem waar we al een paar jaar aan werkten, dat goed werkte en waar we de weg in kenden. Het hele bedrijf was bekend met het platform, omdat we ze al een paar keer hadden laten lezen wat hun polissen waren en andere mensen hadden ingeschakeld om risico's te registreren of de incidententracker te gebruiken", aldus Katy. "Dus als auditors ons ergens naar vroegen, konden we ze de juiste richting wijzen. Ze gaven aan dat het echt goed was opgezet."

De ISO 27001-certificering zal Katy en haar team naar verwachting kostbare tijd en middelen besparen bij de samenwerking met universiteiten. De grootste impact zal merkbaar zijn wanneer LearnSci nieuwe partners aan boord haalt: met een ISO 27001-certificering hoeft het team in veel gevallen geen uitgebreide vragenlijsten over informatiebeveiliging meer in te vullen. De certificering toont juist aan dat het bedrijf een robuust informatiebeveiligingsmanagement voert.

"De ISO 27001-certificering geeft de partner het vertrouwen dat we extern gecertificeerd zijn en dat we de databeveiliging onder controle hebben. Het is een grote overwinning voor ons, en ook voor hen."

Katy Aldrich Operationeel leider, LearnSci

Vorig jaar heb ik een aantal vragenlijsten over informatiebeveiliging ingevuld met een lang formulier. De eerste vraag was: "Bent u ISO 27001-gecertificeerd?" Als u dat vakje kunt aanvinken en uw certificaatnummer kunt opgeven, hoeft u het formulier niet in te vullen.

LearnSci heeft bovendien aanzienlijke kostenbesparingen gerealiseerd door gebruik te maken van het ISMS.online platform.

"Als je de kosten van het systeem en de tijd die we eraan besteden in ogenschouw neemt, is het veel minder dan de kosten van het inhuren van iemand voor een compliance officer. We zouden daarvoor niet iemand van het juiste niveau kunnen aannemen, omdat we nog steeds tijd van andere mensen binnen het bedrijf nodig zouden hebben."

En Verder?

Het LearnSci-team is er trots op ISO 27001 te hebben behaald en is van plan hier publiciteit over te maken, evenals over hoe de hoge normen die hiermee worden gesteld, te handhaven. Ze zullen de certificering de komende maanden gebruiken in gesprekken over aankomende verkopen en verlengingen, wanneer universiteiten zich gaan oriënteren op de werving van personeel voor het volgende academisch jaar.

"Onze ISO 27001-certificering gaat de komende zes maanden echt van pas komen, aangezien we dan ons piekverkoopseizoen ingaan."

Katy Aldrich Operationeel leider, LearnSci