Een rij gebruikers met draagbare apparaten

Peppy versterkt zijn immuniteit tegen bedreigingen met ISO 27001-certificering

Felicitaties zijn op zijn plaats voor de gespecialiseerde zorgapp die onlangs bij de eerste poging ISMS.online de ISO 27001-certificering heeft behaald. Sluit jij je bij hen aan?

We zijn absoluut verheugd om de gespecialiseerde gezondheidszorg-app aan te kondigen pittig heeft blijk gegeven van zijn voortdurende inzet voor de veiligheid van zijn gebruikers en relaties in de toeleveringsketen door middel van certificering ISO 27001 .

Net als andere vooruitstrevende exploitanten die verantwoordelijk zijn voor grote hoeveelheden persoonlijke gegevens, erkent Peppy de toenemende risico's waarmee de gezondheidszorg wordt geconfronteerd en heeft zij maatregelen genomen om de kans op kostbare datalekken te verkleinen. De certificering van Peppy verzekert de gebruikers die op de app vertrouwen voor toegang tot specialistische ondersteuning en bronnen die specifiek zijn voor grote levenstransities (zoals de menopauze, vruchtbaarheid en ouderschap) dat hun gegevens in veilige handen zijn.

Dit is wat mede-oprichter van Peppy, Evan Harris, te zeggen had:

“Het succes van onze app is afhankelijk van het feit dat gebruikers er absoluut op kunnen vertrouwen dat hun persoonlijke en professionele informatie wordt tijdens hun Peppy-ervaring optimaal afgehandeld. Door het modelleren van onze managementsysteem voor informatiebeveiliging op basis van de ISO 27001-normen – en als bewijs van die toewijding door middel van certificering – zijn we het best gepositioneerd om het hoogst mogelijke beveiligingsniveau te bieden voor onze gebruikers en partners.”

Het behalen van ISO 27001 certificering vereist de ontwikkeling en het onderhoud van een informatiebeveiligingsbeheersysteem (ISMS) en we zijn blij dat Peppy ons eenvoudige maar krachtige platform als de logische keuze beschouwde om dat van hen te bouwen. We helpen al belanghebbenden in de gezondheidszorgsector, van de NHS voor niche-startupservoor zorgen dat hun activiteiten en innovaties verantwoord en veilig blijven.

Onze oprichter Mark heeft een passie voor het beschermen en laten groeien van organisaties, dus hij was doorgaans enthousiast toen hij het nieuws over Peppy's certificering hoorde.

“We zijn blij dat Peppy gecertificeerd is met behulp van ons platform en we kijken ernaar uit om deze relatie voort te zetten gedurende de gehele hercertificeringslevenscyclus en daarna. Wij beschouwen de ISO 27001-certificering als een manier om ons te vaccineren tegen de toenemende bedreigingen binnen de gezondheidssector, dus het is geweldig dat we een groeiende belangstelling zien voor ons platform van organisaties uit het gehele gezondheidsspectrum. Een levend, flexibel, verbonden ISMS is echt de enige manier om ervoor te zorgen dat uw bedrijf in het huidige klimaat risico’s voor kan blijven.”

Wereldwijd is de gezondheidszorgsector een van de zwaarst getroffen sectoren. Het is ook officieel financieel het zwaarst getroffen als een informatielek treedt op. De IBM-rapport over de kosten van datalekken 2020 merkt op dat het gemiddelde datalek in de gezondheidszorg 7.13 miljoen dollar kost en 329 dagen in beslag neemt. Dat is de hoogste en langste van alle sectoren.

Waarom zulke rijke oogsten? Het is een combinatie van dingen die de gezondheidsindustrie een vruchtbare voedingsbodem maakt voor hackers en hun steeds geavanceerdere methoden. Ten eerste is het gezondheidszorglandschap een van de commercieel meest competitieve ter wereld, en dit wordt weerspiegeld in de waarde van de gezondheidszorg intellectueel eigendom. Bovendien zijn er steeds meer niveaus van persoonlijk identificeerbare informatie worden verzameld en verwerkt, hetzij via traditionele methoden, hetzij via modernere technologieën zoals draagbare technologie. Voeg ten slotte deze praktijken toe aan een industrie die aan het versnellen is als reactie op Covid-19 – waar het verleidelijk kan zijn om op veiligheidsgebied te bezuinigen in de race naar positieve resultaten – en je hebt een recept voor onaanvaardbare risico’s.

Daarom moet u een goede informatiebeveiligingshouding aantonen ISO 27001-certificering is een must-have voor het behouden van klanten en het winnen van nieuwe klanten in de gezondheidszorgsector. Uw toeleveringsketen moet weten dat u net zo toegewijd bent aan informatiebeveiliging zoals ze zijn. Zeker, dat vertellen onze klanten ons ISO 27001 wordt steeds meer een basislijn voor aanbestedingsreacties binnen NHS-trusts.

Over NHS-vereisten gesproken: naast het behalen van de ISO 27001-certificering kunnen onze gebruikers ISMS.online ook gebruiken om de naleving van de Toolkit voor gegevensbeveiliging en -bescherming (DSPT). De DSPT is een online zelfevaluatietool waarmee u uw prestaties kunt meten aan de hand van de tien gegevensbeveiligingsnormen van de National Data Guardian. Alle organisaties die toegang hebben tot NHS-patiënten gegevens en systemen moeten deze toolkit gebruiken om zekerheid te bieden dat ze een goede gegevensbeveiliging en persoonlijke informatie toepassen wordt correct afgehandeld. Net zoals het bereiken certificering voor ISO 27001, kunt u een concurrentievoordeel behalen doordat u dit protocol eenvoudig kunt beheren en bewijzen.

Als je in de voetsporen van Peppy wilt treden met ISO 27001-certificering – of als je gewoon geïnteresseerd bent in het bouwen van een samengevoegd ISMS dat je in de cloud kunt bouwen en onderhouden – Neem gerust contact op!. We zijn hier om te helpen.

 

Laatst bewerkt: 7 februari 2022
Auteur

Michelle McCarthy

Michelle is hoofd van APAC bij ISMS.online en werkt in de hele regio om organisaties te helpen met hun compliancedoelstellingen.

Bekijk alle berichten van Michelle McCarthy

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie