NHS Professionals erhält die ISO 27001-Zertifizierung und verbessert ihr Informationssicherheitsmanagement
PDF DownloadenDie Herausforderung
Aufgrund der Art ihres Geschäfts ist die Informationssicherheit bei der Verarbeitung personenbezogener Daten von Mitarbeitern, Kunden und Kandidaten von entscheidender Bedeutung. Daher ist das dem Unternehmen zugrunde liegende Informationssicherheitsmanagementsystem von entscheidender Bedeutung.
Als NHS-Experten mit ISMS.online Kontakt aufnahmen, hatten sie zwei Ziele: schnell die UKAS-Zertifizierung nach ISO 27001 zu erreichen und ihr fortlaufendes Management der Informationssicherheit zu verbessern. Diese wichtigen Geschäftsziele standen im Mittelpunkt des ISO-Implementierungsprojekts und waren die treibende Kraft für die Zertifizierung in so kurzer Zeit.
Wie gingen NHS-Experten mit Infosec um, bevor sie ISMS.online nutzten?
NHS-Fachkräfte waren sieben Jahre lang ISO 9001-zertifiziert und erfüllten bereits die Anforderungen des NHS Data Security Protection Toolkit (DSPT) und DSGVO. Wie viele Organisationen dokumentierten sie ihre InfoSec in Word und Excel und speicherten ihre Richtlinien auf freigegebenen Laufwerken.
Wie wir oft bei Unternehmen sehen, die diese Art von Lösungen verwenden, ist es schwierig, sie für einen Standard auf dem neuesten Stand zu halten. Wenn Sie also mehrere Standards oder Vorschriften befolgen müssen, kann das gesamte System zusammenbrechen oder die Wartung wird sehr kostspielig. Dies kann auch zu praktischen Herausforderungen in Bezug auf Zusammenarbeit, Versionskontrolle, Richtliniengenehmigung und Richtlinienfreigabe führen. All dies kann letztendlich zu Nichteinhaltung führen und das Geschäftsrisiko erhöhen, anstatt es zu verringern.
„Das Hinzufügen der ISO 27001-Zertifizierung hätte zu doppelten Anstrengungen und Richtlinien führen können, was die Kosten erhöht und Risiken erhöht hat. Deshalb haben wir den Rat eines Beraters eingeholt, der darauf hinwies, dass ISMS.online dabei helfen würde, unsere ausgereiften Prozesse zu rationalisieren und die Zeit bis zur Zertifizierung zu verkürzen.“
IT-Direktor, NHS Professionals