Versnellen van Renalytix AI naar ISO 27001-certificering

Het in de VS gevestigde Renalytix AI is een bedrijf voor in-vitrodiagnostiek op basis van kunstmatige intelligentie. Het richt zich op het optimaliseren van de klinische behandeling van nierziekten om betere patiëntresultaten te bereiken en de gezondheidszorgkosten te verlagen. Dat betekent dat het een aantal zeer gevoelige medische gegevens verwerkt.

ISO 27001-certificering was een absolute vereiste voor het bedrijf.

Als een echt wereldwijde informatiebeveiligingsstandaard is het een zeer effectieve manier om zekerheid op het gebied van informatiebeveiliging te creëren. Maar het opzetten van een informatiebeveiligingsmanagementsysteem dat voldoet aan de ISO 27001-norm is een grote uitdaging. De norm is zeer open geformuleerd, waardoor het voor organisaties lastig kan zijn om te bepalen hoe ze deze kunnen toepassen op hun unieke structuren en behoeften. Het certificeringsproces kan complex en tijdrovend zijn, zonder garantie op succes bij de eerste poging.

Dat was de uitdaging waar het infosec-team van Renalytix AI voor stond. Ze waren al begonnen met de ontwikkeling van hun ISMS, maar ze waren er niet zeker van dat ze de standaard en de bijbehorende eisen volledig begrepen. En ze wisten niet zeker hoe ze in één keer een certificering konden behalen. Dus kwamen ze naar ons toe.

Renalytix AI moest snel en efficiënt werken aan het behalen van de volledige certificering.

Het informatiebeveiligingsteam wilde er zeker van zijn dat ze ISO 27001 echt begrepen. Daarom gingen ze op zoek naar een alles-in-één ISMS-oplossing met nuttige inhoud en flexibele, deskundige ondersteuning.

Renalytix AI heeft zich aangemeld voor onze Virtual Coach, die 24/7 contextspecifieke hulp en ondersteuning biedt. Onze content voor adopteren/aanpassen/toevoegen heeft het team vanaf de eerste keer inloggen 77% van de weg naar ISMS-voltooiing gebracht. En de Assured Results Method begeleidde hen helemaal door de ISMS-implementatie en -certificering tot het eerste ISO 27001-succes.

Bovendien stonden onze ISO 27001- en ISMS-experts klaar om te helpen met de specifieke uitdagingen van het Renalytix AI-team. We zijn begonnen met het uitvoeren van een interne audit van hun ISMS, wat hen heeft geholpen hun aanpak van het in kaart brengen en beheren van risico's te vereenvoudigen, de taal van hun ISMS te versterken en dubbel werk in het infosec-beleid en de controles te voorkomen.

Renalytix AI heeft met succes de externe audit van fase 1 van hun ISMS afgerond.

Met ons team aan hun zijde doorliepen ze hun tweede en laatste externe ISO 27001-audit. Kort daarna ontvingen ze het nieuws dat ze de volledige certificering hadden behaald.

Renalytix AI streeft ernaar om de huidige certificering gedurende de driejarige looptijd en daarna te behouden.

Ze overwegen hun ISMS uit te breiden naar andere normen of regelgeving. Omdat het infosec-team hun ISMS op ons platform heeft gebouwd, is het al ingericht voor alle interne en externe onderhoudsaudits die de ISO 27001-norm vereist. En omdat ons platform zo flexibel is, kunnen ze alle relevante ISMS-werkzaamheden hergebruiken om te voldoen aan andere normen of andere regelgeving. Wilt u dat wij u helpen met uw ISO 27001-project? Vraag dan vandaag nog een demo aan.