Beschleunigung der ISO 27001-Zertifizierung von Renalytix AI

Renalytix AI mit Sitz in den USA ist ein auf künstlicher Intelligenz basierendes In-vitro-Diagnostikunternehmen. Der Schwerpunkt liegt auf der Optimierung des klinischen Managements von Nierenerkrankungen, um bessere Patientenergebnisse zu erzielen und die Gesundheitskosten zu senken. Das bedeutet, dass es einige sehr sensible medizinische Daten verarbeitet.

Die ISO 27001-Zertifizierung war für das Unternehmen unerlässlich.

Als wahrhaft globaler Standard für Informationssicherheit bietet er eine hochwirksame Möglichkeit, Sicherheit zu gewährleisten. Die Entwicklung eines ISO 27001-konformen Informationssicherheitsmanagementsystems stellt jedoch eine große Herausforderung dar. Der Standard ist sehr offen formuliert, sodass es für Organisationen schwierig sein kann, ihn auf ihre individuellen Strukturen und Bedürfnisse anzuwenden. Der Zertifizierungsprozess kann komplex und zeitaufwändig sein, und ein Erfolg beim ersten Versuch ist nicht garantiert.

Das war die Herausforderung, vor der das IT-Sicherheitsteam von Renalytix AI stand. Sie hatten bereits mit der Entwicklung ihres ISMS begonnen. Doch sie waren sich nicht sicher, ob sie den Standard und seine Anforderungen vollständig verstanden hatten. Und sie wussten nicht, wie sie den Weg zur Erstzertifizierung ebnen sollten. Deshalb wandten sie sich an uns.

Renalytix AI musste schnell und effektiv auf die vollständige Zertifizierung hinarbeiten.

Und das IT-Sicherheitsteam wollte sicherstellen, dass es ISO 27001 wirklich verstanden hatte. Deshalb suchten sie nach einer Komplettlösung für das Informationssicherheitsmanagementsystem (ISMS) mit hilfreichen Inhalten und flexiblem, kompetentem Support.

Renalytix AI hat sich für unseren virtuellen Coach angemeldet, der rund um die Uhr kontextspezifische Hilfe und Unterstützung bietet. Unsere Inhalte „Annehmen/Anpassen/Hinzufügen“ brachten das Team von der ersten Anmeldung an zu 24 % bis zum Abschluss des ISMS. Und die Assured Results Method führte sie durch die ISMS-Implementierung und -Zertifizierung bis hin zum ersten ISO 7-Erfolg.

Darüber hinaus standen unsere ISO 27001- und ISMS-Experten bereit, um bei den spezifischen Herausforderungen des Renalytix AI-Teams zu helfen. Wir begannen mit der Durchführung eines internen Audits ihres ISMS, das ihnen dabei half, ihren Ansatz zur Risikoabbildung und -verwaltung zu vereinfachen, die Sprache ihres ISMS zu stärken und Doppelarbeit bei den Informationssicherheitsrichtlinien und -kontrollen zu vermeiden.

Renalytix AI konnte ein sehr erfolgreiches externes Audit der Phase 1 ihres ISMS verzeichnen.

Mit unserem Team an ihrer Seite absolvierten sie ihr zweites und letztes externes ISO 27001-Audit. Kurz darauf erreichte sie die Nachricht, dass sie die vollständige Zertifizierung erhalten hatten.

Renalytix AI strebt nun an, seine aktuelle Zertifizierung über den dreijährigen Lebenszyklus hinaus aufrechtzuerhalten.

Sie erwägen, ihr ISMS auf weitere Standards oder Vorschriften auszuweiten. Da das IT-Sicherheitsteam sein ISMS auf unserer Plattform aufgebaut hat, ist es bereits für alle internen und externen Wartungsaudits gemäß ISO 27001 eingerichtet. Dank der Flexibilität unserer Plattform können sie alle relevanten ISMS-Elemente wiederverwenden, um weitere Standards zu erfüllen oder die Einhaltung anderer Vorschriften nachzuweisen. Wenn Sie Unterstützung bei Ihrem ISO-27001-Projekt wünschen, vereinbaren Sie noch heute eine Demo.