NHS Professionals erhält die ISO 27001-Zertifizierung und verbessert ihr Informationssicherheitsmanagement

Die Herausforderung

Aufgrund der Art ihres Geschäfts ist die Informationssicherheit bei der Verarbeitung personenbezogener Daten von Mitarbeitern, Kunden und Kandidaten von entscheidender Bedeutung. Daher ist das dem Unternehmen zugrunde liegende Informationssicherheitsmanagementsystem von entscheidender Bedeutung.

Als NHS-Experten mit ISMS.online Kontakt aufnahmen, hatten sie zwei Ziele: schnell die UKAS-Zertifizierung nach ISO 27001 zu erreichen und ihr fortlaufendes Management der Informationssicherheit zu verbessern. Diese wichtigen Geschäftsziele standen im Mittelpunkt des ISO-Implementierungsprojekts und waren die treibende Kraft für die Zertifizierung in so kurzer Zeit.

Wie gingen NHS-Experten mit Infosec um, bevor sie ISMS.online nutzten?

NHS-Fachkräfte waren sieben Jahre lang ISO 9001-zertifiziert und erfüllten bereits die Anforderungen des NHS Data Security Protection Toolkit (DSPT) und Datenschutz. Wie viele Organisationen dokumentierten sie ihre InfoSec in Word und Excel und speicherten ihre Richtlinien auf freigegebenen Laufwerken.

Wie wir oft bei Organisationen beobachten, die solche Lösungen einsetzen, ist es schwierig, sie hinsichtlich eines Standards auf dem neuesten Stand zu halten. Wenn mehrere Standards oder Vorschriften zu befolgen sind, kann das gesamte System ausfallen oder die Wartung sehr teuer werden. Dies kann auch zu praktischen Herausforderungen bei der Zusammenarbeit, der Versionskontrolle, der Richtliniengenehmigung und dem Richtlinienaustausch führen. All dies kann letztendlich zu Compliance-Verstößen führen und das Geschäftsrisiko erhöhen, anstatt es zu reduzieren.

„Das Hinzufügen der ISO 27001-Zertifizierung hätte zu doppelten Anstrengungen und Richtlinien führen können, was die Kosten erhöht und Risiken erhöht hat. Deshalb haben wir den Rat eines Beraters eingeholt, der darauf hinwies, dass ISMS.online dabei helfen würde, unsere ausgereiften Prozesse zu rationalisieren und die Zeit bis zur Zertifizierung zu verkürzen.“

Dean Fields IT-Direktor, NHS Professionals

Die Lösung

NHS Professionals verfügte über ein neues Serviceangebot, das eine ISO 27001-Zertifizierung innerhalb von sechs Monaten vorsah.

Den NHS-Experten war es wichtig, dass ihre gesamte ISMS-Arbeit in einer Anwendung verwaltet werden kann. ISMS.online verfügt über eine Reihe von Frameworks, darunter das kürzlich herausgegebene NHS Data Security Protection Toolkit (DSPT), das das IG Toolkit ersetzt. Dadurch können Kunden ohne weitere Investitionen ein höheres Maß an Compliance erreichen.

NHS-Fachkräfte waren bereits in einer guten Startposition; Sie verfügten über eine Reihe von Richtlinien und Prozessen, die viele Aspekte der Informationssicherheit abdeckten. Mithilfe der Assured-Results-Methode konnten wir ihnen dabei helfen, ihre bewährten Praktiken schnell in ISMS.online zu übertragen.

„Das Support-Team war von unschätzbarem Wert. Sie halfen uns bei der Datenmigration, beantworteten unsere alltäglichen Fragen zur Funktionalität und ihre Experten für Informationssicherheit standen uns zur Verfügung, um uns persönlich zu unterstützen.“

Dean Fields IT-Direktor, NHS Professionals

Das Ergebnis

NHS-Experten haben ihr Audit der Stufe 1 nach nur 6 Wochen ohne nennenswerte Ergebnisse abgeschlossen. Kurz darauf folgte ein Erfolg beim Zertifizierungsaudit der Stufe 2, bei dem es keine Abweichungen, Beobachtungen oder Verbesserungsmöglichkeiten gab.

Dieses fantastische Ergebnis bewies den Wert der Nutzung der ISMS.online-Plattform, des Virtual Coach und der Assured Results Method, ergänzt durch direkte Beratungsunterstützung.

„Dank ISMS.online haben wir innerhalb von 27001 Monaten die ISO 4 UKAS-Zertifizierung erhalten. Ich kann ehrlich sagen, dass wir das ohne ISMS.online und ihr Support-Team nicht geschafft hätten.“

Dean Fields IT-Direktor, NHS Professionals