NHS Professionals behaalt de ISO 27001-certificering en verbetert hun infosec-beheer

NHS Professionals werken samen met ziekenhuistrusts om een ​​bank van hoogopgeleid tijdelijk personeel te bieden die flexibel willen werken binnen de NHS. Ze hebben meer dan 130,000 geregistreerde leden en meer dan 50 NHS-klantentrusts. De personeelsgroepen die zij leveren, zijn onder meer verpleegkundigen, vroedvrouwen, artsen en een verscheidenheid aan andere hoogwaardige gezondheidswerkers.

Vanwege de aard van hun werkzaamheden, waarbij persoonsgegevens van medewerkers, klanten en kandidaten worden verwerkt, is informatiebeveiliging van cruciaal belang.

Het informatiebeveiligingsbeheersysteem dat de basis vormt voor de organisatie is dan ook cruciaal. Toen NHS Professionals contact opnam met ISMS.online, hadden ze twee doelstellingen: snel een UKAS-certificering volgens ISO 27001 behalen en hun informatiebeveiligingsbeheer continu verbeteren.

Deze belangrijke bedrijfsdoelstellingen vormden de kern van het ISO-implementatieproject en waren de drijvende kracht achter het behalen van de certificering in zo'n korte tijd. NHS Professionals was al 7 jaar ISO 9001-gecertificeerd en voldeed al aan zowel de NHS Data Security Protection Toolkit (DSPT) als de AVG.

Net als veel andere organisaties documenteerden ze hun informatiebeveiliging in Word en Excel en bewaarden ze hun beleid op gedeelde schijven. Zoals we vaak zien bij organisaties die dit soort oplossingen gebruiken, is het lastig om ze up-to-date te houden voor één enkele standaard. Wanneer je dus aan meerdere standaarden of regelgevingen moet voldoen, kan het hele systeem vastlopen of erg duur worden om te onderhouden. Het kan ook leiden tot praktische problemen met samenwerking, versiebeheer, goedkeuring van beleid en het delen van beleid. Al het bovenstaande kan uiteindelijk leiden tot non-compliance en het bedrijfsrisico vergroten in plaats van verkleinen.

NHS Professionals bood een nieuwe dienst aan waarvoor ze binnen 6 maanden ISO 27001-gecertificeerd moesten zijn. Het was voor NHS Professionals belangrijk dat al hun ISMS-werkzaamheden in één applicatie beheerd konden worden.

ISMS.online biedt een aantal frameworks aan, waaronder de recent uitgebrachte NHS Data Security Protection Toolkit (DSPT), die de IG Toolkit vervangt. Dit stelt klanten in staat om een ​​hoger compliance-niveau te bereiken zonder extra investeringen. NHS Professionals was al goed gepositioneerd om te starten; ze beschikten over diverse beleidsregels en processen die vele aspecten van informatiebeveiliging bestreken. Met behulp van de Assured Results Method konden we hen helpen hun goede praktijken snel over te zetten naar ISMS.online.

NHS Professionals heeft de eerste fase van de audit na slechts 6 weken afgerond, zonder noemenswaardige bevindingen.

Dit werd al snel gevolgd door succes bij de Stage 2-certificeringsaudit, zonder non-conformiteiten, opmerkingen of verbeterpunten. Dit fantastische resultaat bewees de waarde van het gebruik van het ISMS.online-platform, de Virtual Coach en de Assured Results Method, aangevuld met directe consultancyondersteuning.