NHS Professionals behaalt de ISO 27001-certificering en verbetert hun infosec-beheer

De Uitdaging

Als gevolg van de aard van hun bedrijf betekent de verwerking van persoonsgegevens van personeel, klanten en kandidaten dat informatiebeveiliging van cruciaal belang is. Als zodanig is het managementsysteem voor informatiebeveiliging dat ten grondslag ligt aan het bedrijf van cruciaal belang.

Toen NHS Professionals in contact kwamen met ISMS.online hadden ze twee doelstellingen: het snel behalen van de UKAS-gecertificeerde ISO 27001 en het verbeteren van hun voortdurende beheer van informatiebeveiliging. Deze belangrijke bedrijfsdoelstellingen vormden de kern van het ISO-implementatieproject en waren de drijvende kracht achter het behalen van certificering in zo’n korte tijd.

Hoe benaderden NHS-professionals infosec voordat ze ISMS.online gebruikten?

NHS Professionals waren al zeven jaar in het bezit van ISO 9001 en voldeden al aan zowel de NHS Data Security Protection Toolkit (DSPT) als GDPR. Net als veel andere organisaties documenteerden ze hun InfoSec in Word en Excel en bewaarden ze hun beleid op gedeelde schijven.

Zoals we vaak zien bij organisaties die dit soort oplossingen gebruiken, is het lastig om ze up-to-date te houden voor één standaard. Wanneer je meerdere standaarden of regelgevingen moet volgen, kan het hele systeem instorten of erg duur worden om te onderhouden. Het kan ook leiden tot praktische uitdagingen op het gebied van samenwerking, versiebeheer, beleidsgoedkeuring en het delen van beleidsregels. Al deze factoren kunnen uiteindelijk leiden tot non-compliance en het bedrijfsrisico verhogen in plaats van verlagen.

“Het toevoegen van ISO 27001-certificering had kunnen resulteren in dubbele inspanningen en beleid, waardoor de kosten zouden stijgen en de risico’s zouden toenemen. Daarom hebben we advies ingewonnen bij een consultant die aangaf dat ISMS.online zou helpen onze volwassen processen te stroomlijnen en de tijd die nodig is voor certificering te verkorten.”

Decaan Velden IT-directeur, NHS Professionals

De oplossing

NHS Professionals had een nieuw serviceaanbod waarbij ze binnen zes maanden ISO 27001-gecertificeerd moesten zijn.

Het was belangrijk voor NHS Professionals dat al hun ISMS-werk in één applicatie kon worden beheerd. ISMS.online heeft een aantal raamwerken beschikbaar, waaronder de onlangs uitgegeven NHS Data Security Protection Toolkit (DSPT) die de IG Toolkit vervangt. Hierdoor kunnen klanten zonder verdere investeringen een hoger nalevingsniveau bereiken.

NHS Professionals bevonden zich al in een goede uitgangspositie; ze hadden een aantal beleidsmaatregelen en processen die vele aspecten van informatiebeveiliging bestreken. Met behulp van de Assured Results Method konden we hen helpen hun goede praktijken snel naar ISMS.online te verplaatsen.

“Het ondersteuningsteam is van onschatbare waarde geweest. Ze hielpen ons met het migreren van gegevens, beantwoordden onze dagelijkse functionaliteitsvragen en hun informatiebeveiligingsexperts stonden klaar om ons één-op-één ondersteuning te bieden.”

Decaan Velden IT-directeur, NHS Professionals

Het resultaat

NHS Professionals voltooiden hun fase 1-audit na slechts zes weken, zonder noemenswaardige bevindingen. Dit werd op de voet gevolgd door succes bij de Fase 6-certificeringsaudit, zonder non-conformiteiten, observaties of geïdentificeerde mogelijkheden voor verbetering.

Dit fantastische resultaat bewees de waarde van het gebruik van het ISMS.online platform, de Virtuele Coach en de Assured Results Method, aangevuld met wat directe adviesondersteuning.

“Dankzij ISMS.online hebben we binnen 27001 maanden de ISO 4 UKAS-certificering behaald. Ik kan eerlijk zeggen dat we dit niet hadden kunnen doen zonder ISMS.online en hun ondersteuningsteam.”

Decaan Velden IT-directeur, NHS Professionals