NHS Professionals erhält die ISO 27001-Zertifizierung und verbessert ihr Informationssicherheitsmanagement

Verbesserung
Gesundheitswesen
Unternehmen
PDF Downloaden

Die Herausforderung

Aufgrund der Art ihres Geschäfts ist die Informationssicherheit bei der Verarbeitung personenbezogener Daten von Mitarbeitern, Kunden und Kandidaten von entscheidender Bedeutung. Daher ist das dem Unternehmen zugrunde liegende Informationssicherheitsmanagementsystem von entscheidender Bedeutung.
Als NHS-Experten mit ISMS.online Kontakt aufnahmen, hatten sie zwei Ziele: schnell die UKAS-Zertifizierung nach ISO 27001 zu erreichen und ihr fortlaufendes Management der Informationssicherheit zu verbessern. Diese wichtigen Geschäftsziele standen im Mittelpunkt des ISO-Implementierungsprojekts und waren die treibende Kraft für die Zertifizierung in so kurzer Zeit.

Wie gingen NHS-Experten mit Infosec um, bevor sie ISMS.online nutzten?

NHS-Fachkräfte waren sieben Jahre lang ISO 9001-zertifiziert und erfüllten bereits die Anforderungen des NHS Data Security Protection Toolkit (DSPT) und DSGVO. Wie viele Organisationen dokumentierten sie ihre InfoSec in Word und Excel und speicherten ihre Richtlinien auf freigegebenen Laufwerken.
Wie wir oft bei Unternehmen sehen, die diese Art von Lösungen verwenden, ist es schwierig, sie für einen Standard auf dem neuesten Stand zu halten. Wenn Sie also mehrere Standards oder Vorschriften befolgen müssen, kann das gesamte System zusammenbrechen oder die Wartung wird sehr kostspielig. Dies kann auch zu praktischen Herausforderungen in Bezug auf Zusammenarbeit, Versionskontrolle, Richtliniengenehmigung und Richtlinienfreigabe führen. All dies kann letztendlich zu Nichteinhaltung führen und das Geschäftsrisiko erhöhen, anstatt es zu verringern.

„Das Hinzufügen der ISO 27001-Zertifizierung hätte zu doppelten Anstrengungen und Richtlinien führen können, was die Kosten erhöht und Risiken erhöht hat. Deshalb haben wir den Rat eines Beraters eingeholt, der darauf hinwies, dass ISMS.online dabei helfen würde, unsere ausgereiften Prozesse zu rationalisieren und die Zeit bis zur Zertifizierung zu verkürzen.“
Dean Fields IT-Direktor, NHS Professionals

Wir suchten Rat bei einem Berater, der darauf hinwies, dass ISMS.online dabei helfen würde, unsere ausgereiften Prozesse zu rationalisieren und die Zeit bis zur Zertifizierung zu verkürzen.

Dekan Fields, IT-Direktor, NHS Professionals

Die Lösung

NHS Professionals verfügte über ein neues Serviceangebot, das eine ISO 27001-Zertifizierung innerhalb von sechs Monaten vorsah.
Den NHS-Experten war es wichtig, dass ihre gesamte ISMS-Arbeit in einer Anwendung verwaltet werden kann. ISMS.online verfügt über eine Reihe von Frameworks, darunter das kürzlich herausgegebene NHS Data Security Protection Toolkit (DSPT), das das IG Toolkit ersetzt. Dadurch können Kunden ohne weitere Investitionen ein höheres Maß an Compliance erreichen.
NHS-Fachkräfte waren bereits in einer guten Startposition; Sie verfügten über eine Reihe von Richtlinien und Prozessen, die viele Aspekte der Informationssicherheit abdeckten. Mithilfe der Assured-Results-Methode konnten wir ihnen dabei helfen, ihre bewährten Praktiken schnell in ISMS.online zu übertragen.

„Das Support-Team war von unschätzbarem Wert. Sie halfen uns bei der Datenmigration, beantworteten unsere alltäglichen Fragen zur Funktionalität und ihre Experten für Informationssicherheit standen uns zur Verfügung, um uns persönlich zu unterstützen.“
Dean Fields IT-Direktor, NHS Professionals

Das Ergebnis

NHS-Experten haben ihr Audit der Stufe 1 nach nur 6 Wochen ohne nennenswerte Ergebnisse abgeschlossen. Kurz darauf folgte ein Erfolg beim Zertifizierungsaudit der Stufe 2, bei dem es keine Abweichungen, Beobachtungen oder Verbesserungsmöglichkeiten gab.
Dieses fantastische Ergebnis bewies den Wert der Nutzung der ISMS.online-Plattform, des Virtual Coach und der Assured Results Method, ergänzt durch direkte Beratungsunterstützung.

„Dank ISMS.online haben wir innerhalb von 27001 Monaten die ISO 4 UKAS-Zertifizierung erhalten. Ich kann ehrlich sagen, dass wir das ohne ISMS.online und ihr Support-Team nicht geschafft hätten.“
Dean Fields IT-Direktor, NHS Professionals

Aktuelle Fallstudien

Möchten Sie solche Ergebnisse?

100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung. Beginnen Sie Ihre Reise noch heute

Sehen Sie, wie wir helfen können

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren