De Uitdaging
Als gevolg van de aard van hun bedrijf betekent de verwerking van persoonsgegevens van personeel, klanten en kandidaten dat informatiebeveiliging van cruciaal belang is. Als zodanig is het managementsysteem voor informatiebeveiliging dat ten grondslag ligt aan het bedrijf van cruciaal belang.
Toen NHS Professionals in contact kwamen met ISMS.online hadden ze twee doelstellingen: het snel behalen van de UKAS-gecertificeerde ISO 27001 en het verbeteren van hun voortdurende beheer van informatiebeveiliging. Deze belangrijke bedrijfsdoelstellingen vormden de kern van het ISO-implementatieproject en waren de drijvende kracht achter het behalen van certificering in zo’n korte tijd.
Hoe benaderden NHS-professionals infosec voordat ze ISMS.online gebruikten?
NHS Professionals waren al zeven jaar in het bezit van ISO 9001 en voldeden al aan zowel de NHS Data Security Protection Toolkit (DSPT) als GDPR. Net als veel andere organisaties documenteerden ze hun InfoSec in Word en Excel en bewaarden ze hun beleid op gedeelde schijven.
Zoals we vaak zien bij organisaties die dit soort oplossingen gebruiken, is het lastig om deze voor één standaard up-to-date te houden. Als u dus meerdere normen of voorschriften moet volgen, kan het hele systeem omvallen of erg duur worden in het onderhoud. Het kan ook resulteren in praktische uitdagingen op het gebied van samenwerking, versiebeheer, beleidsgoedkeuring en beleidsdeling. Dit alles kan uiteindelijk leiden tot niet-naleving en het bedrijfsrisico vergroten in plaats van verkleinen.
“Het toevoegen van ISO 27001-certificering had kunnen resulteren in dubbele inspanningen en beleid, waardoor de kosten zouden stijgen en de risico’s zouden toenemen. Daarom hebben we advies ingewonnen bij een consultant die aangaf dat ISMS.online zou helpen onze volwassen processen te stroomlijnen en de tijd die nodig is voor certificering te verkorten.”
IT-directeur, NHS Professionals