logo van het dienstblad

DutySheet praat met ISMS.online over informatiebeveiliging, AVG en waarborgen

Nu de AVG op de loer ligt, praten we met DutySheet-directeur Ben Hayes over zijn benadering van informatiebeveiliging, de voorbereiding op de AVG en waarom hij voor ISO 27001 heeft gekozen.
DutySheet* is de toonaangevende vrijwilligersbeheerdienst in Groot-Brittannië. Het wordt aangeboden als SaaS-oplossing en wordt op grote schaal gebruikt door hulpdiensten zoals politie en brandweer, maar ook door vrijwilligerswerk binnen gemeenschapsdiensten en liefdadigheidsinstellingen.

Wat was voor jou de aanleiding om ISO 27001 te implementeren, Ben?

We ondersteunen organisaties in de publieke sector sinds we in 2006 begonnen en als onderdeel van onze voortdurende expansie hebben we besloten dat we op de hoogte moesten zijn Digitale marktplaats.

We begonnen te kijken naar de G-9-beveiligingsvereisten en waren zich ook bewust van de gegevensbescherming veranderingen die worden veroorzaakt door de AVG. Informatiebeveiliging is van cruciaal belang voor ons bedrijf, ons succes hangt ervan af. Daarom hebben we al vroeg geïnvesteerd in Cyber ​​Essentials en voeren we regelmatig pentests uit ons platform.

We hebben al robuust informatiebeveiligingsbeleid maar het wordt steeds duidelijker dat klanten, belanghebbenden en toezichthouders zekerheid zoeken door middel van extern gecontroleerde certificeringen. Terwijl Cyberbenodigdheden een goede basiscertificering op instapniveau was, was het onwaarschijnlijk dat dit veel leveranciers de mate van zekerheid zou bieden die zij nodig zouden hebben dat hun waardevolle informatiemiddelen in veilige handen zijn.

We keken naar Cyber ​​Essentials Plus en we weten dat dit voor sommige van onze klanten misschien acceptabel was. Cyber ​​Essentials Plus vereiste echter nog steeds investeringen en we besloten dat dit beter besteed kon worden aan het formaliseren van onze bestaande goede praktijken en het bereiken van een UKAS-geaccrediteerde ISO 27001-certificering. ISO 27001 wordt erkend als de best practice-norm en ook voldoet aan de beveiligingsvereisten van de AVG.

Terwijl ISO 27001 mag dan niet worden opgelegd in de G-9, we willen zowel nu als in de toekomst voldoen aan het niveau van zekerheid van klanten en deze zelfs overtreffen. Het was volkomen logisch om nu wat extra te investeren om ons bedrijf toekomstbestendig te maken en ervoor te zorgen dat we dat kunnen naleving van de AVG aantonen in mei 2018.

Hoe u ISO 27001 implementeerde was voor u een belangrijk vraagstuk. Kunt u ons vertellen welke stappen u heeft ondernomen?

We werkten samen met AdviceCloud, experts in G-Cloud-inzendingen, en gaven aan dat we op zoek waren naar de beste aanpak ISO bereiken 27001-certificering snel en efficiënt. Zij lieten mij kennismaken met ISMS.online.

We hadden er al een paar bekeken andere ISO 27001-softwareoplossingen maarToen ik ISMS.online zag, was het verschil duidelijk, en dit werd ondersteund door het team erachter.

U beschikte niet alleen over een eenvoudig te gebruiken ISMS-platform, maar dankzij het ingebouwde bruikbare beleid, de bedieningselementen en andere inhoud konden we vanaf de dag dat we begonnen ook een grote voorsprong nemen.

We waren ook heel blij toen we beseften dat we ons ook op het platform konden voorbereiden op de AVG.

Het ISMS.online-team deed er alles aan om ervoor te zorgen dat we het vertrouwen en de capaciteit hadden om het uit te voeren onze ISO 27001-implementatie. We hebben gebruik gemaakt van het aanvullende ondersteuningspakket en komen nu regelmatig online bijeen om kwesties aan te pakken waar we nog niet zeker van zijn. Het houdt ons echt op het goede spoor en blijft ook ons ​​vertrouwen vergroten.

Waren er belemmeringen voor de adoptie van de ISO 27001-norm?

We hebben veel onderzoek gedaan en waren als MKB-bedrijf bang voor hoe moeilijk of tijdrovend ISO 27001 zou kunnen zijn.

Gelukkig hebben we ISMS.online gevonden. Jullie gaven ons het vertrouwen dat we dit snel konden verwezenlijken en tegen een prijs die het voor het MKB betaalbaar maakte.

Door de ISO 27001-aanpak te volgen, zijn we ook goed op weg om aan de eisen van de AVG te voldoen. De extra tools op het platform helpen ons bij het beheren van enkele van de vereiste processen, zoals Onderwerptoegangsverzoeken, op voortdurende basis.

Het team van Plichtblad zijn gefocust op hun doel: het behalen van de ISO 27001-certificering en zijn, niet verrassend, snel overgestapt op de ISMS.online-oplossing.

Het is een manier om niet alleen hun te beschrijven ISMS maar ook het demonstreren van effectieve informatiebeveiligingscontroles, volgens de ISO 27001-norm, nu en op een voortdurende basis.

*Ga voor meer informatie over DutySheet naar www.plichtblad.com

Laatst gewijzigd: 6 juni 2022
Auteur

Mark Sharron

Mark werkt als onderdeel van het marketingteam van ISMS.online en zorgt ervoor dat onze website wordt bijgewerkt met nuttige inhoud en informatie over alles wat met ISO 27001 en compliance te maken heeft.

Bekijk alle berichten van Mark Sharron

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie