Dienstblatt-Logo

DutySheet spricht mit ISMS.online über Informationssicherheit, DSGVO und Zusicherungen

Angesichts der bevorstehenden DSGVO sprechen wir mit Ben Hayes, dem Direktor von DutySheet, über seinen Ansatz zur Informationssicherheit, die Vorbereitung auf die DSGVO und warum er sich für ISO 27001 entschieden hat.
DutySheet* ist Großbritanniens führender Freiwilligenmanagementdienst. Als SaaS-Lösung bereitgestellt, wird es in großem Umfang von Rettungsdiensten wie Polizei, Feuerwehr und Rettungsdiensten sowie für ehrenamtliche Tätigkeiten in gemeinnützigen Diensten und Wohltätigkeitsorganisationen eingesetzt.

Was hat Sie dazu bewogen, über die Implementierung von ISO 27001 nachzudenken, Ben?

Wir unterstützen seit unserem Start im Jahr 2006 Organisationen im gesamten öffentlichen Sektor und haben im Zuge unserer kontinuierlichen Expansion beschlossen, dass wir dabei sein sollten Digitaler Marktplatz.

Wir fingen an, uns das anzuschauen G-9-Sicherheitsanforderungen und waren sich dessen auch bewusst Datenschutz Änderungen, die die DSGVO mit sich bringt. Informationssicherheit ist für unser Unternehmen von entscheidender Bedeutung, unser Erfolg hängt davon ab. Deshalb haben wir schon früh in Cyber ​​Essentials investiert und führen regelmäßig Pentests durch unsere Plattform.

Wir haben schon robuste Richtlinien zur Informationssicherheit Es gibt jedoch immer deutlicher, dass Kunden, Stakeholder und Regulierungsbehörden Sicherheit durch extern geprüfte Zertifizierungen anstreben. Während Cyber-Grundlagen Obwohl es sich um eine gute grundlegende Einstiegszertifizierung handelte, war es unwahrscheinlich, dass sie vielen Lieferanten das nötige Maß an Sicherheit geben würde, dass ihre wertvollen Informationsbestände in sicheren Händen sind.

Wir schauten auf Cyber ​​Essentials Plus und wir wissen, dass dies für einige unserer Kunden möglicherweise akzeptabel war. Für Cyber ​​Essentials Plus waren jedoch immer noch Investitionen erforderlich, und wir entschieden, dass diese besser in die Formalisierung unserer bestehenden bewährten Praktiken und die Erlangung einer UKAS-Akkreditierung investiert werden sollten ISO 27001-Zertifizierung. ISO 27001 gilt als Best-Practice-Standard und auch geht auf die Sicherheitsanforderungen der DSGVO ein.

Während ISO 27001 Obwohl dies in G-9 nicht vorgeschrieben ist, möchten wir das Sicherheitsniveau unserer Kunden sowohl jetzt als auch in Zukunft erfüllen und übertreffen. Es war absolut sinnvoll, jetzt etwas mehr zu investieren, um unser Unternehmen zukunftssicher zu machen und sicherzustellen, dass wir es können DSGVO-Konformität nachweisen von Mai 2018.

Die Umsetzung von ISO 27001 war für Sie ein zentrales Thema – sagen Sie uns, welche Schritte Sie unternommen haben?

Wir arbeiteten mit AdviceCloud zusammen, Experten für G-Cloud-Einreichungen, und erwähnten, dass wir nach dem besten Ansatz dafür suchten ISO erreichen 27001-Zertifizierung schnell und effizient durchführen. Sie haben mir ISMS.online vorgestellt.

Ein paar hatten wir uns schon angeschaut andere ISO 27001-Softwarelösungen aberAls ich ISMS.online sah, war der Unterschied klar und das Team dahinter bestätigte dies auch.

Sie verfügten nicht nur über eine benutzerfreundliche ISMS-Plattform, sondern die integrierten, nutzbaren Richtlinien, Kontrollen und anderen Inhalte haben uns vom ersten Tag an weit vorangebracht, direkt nach dem Auspacken.

Wir waren auch erfreut, als uns klar wurde, dass wir uns auch auf der Plattform auf die Einhaltung der DSGVO vorbereiten können.

Das ISMS.online-Team hat alles getan, um sicherzustellen, dass wir das nötige Vertrauen und die Fähigkeit zur Umsetzung hatten unsere ISO 27001-Implementierung. Wir haben das zusätzliche Support-Paket in Anspruch genommen und treffen uns nun regelmäßig online, um Bereiche anzusprechen, bei denen wir uns nicht sicher sind. Es hält uns wirklich auf dem richtigen Weg und stärkt auch weiterhin unser Selbstvertrauen.

Gab es Hindernisse bei der Einführung des ISO 27001-Standards?

Wir haben viel recherchiert und hatten als KMU Angst davor, wie schwierig oder zeitaufwändig ISO 27001 sein könnte.

Zum Glück haben wir ISMS.online gefunden. Sie haben uns das Vertrauen gegeben, dass wir es schnell und zu einem Preis realisieren können, der es für KMU erschwinglich macht.

Mit dem ISO 27001-Ansatz sind wir auch auf einem guten Weg, die Anforderungen der DSGVO zu erfüllen. Die zusätzlichen Tools der Plattform helfen uns bei der Verwaltung einiger der erforderlichen Prozesse, wie z Betreff-Zugriffsanfragen, fortlaufend.

Das Team von Pflichtblatt konzentrieren sich auf ihr Ziel, die ISO 27001-Zertifizierung zu erhalten, und haben sich, wenig überraschend, schnell für die ISMS.online-Lösung entschieden.

Es ist ein Mittel, um sie nicht nur zu beschreiben ISMS sondern auch den Nachweis wirksamer Informationssicherheitskontrollen gemäß der Norm ISO 27001, jetzt und fortlaufend.

*Weitere Informationen zu DutySheet finden Sie unter www.dutysheet.com

Zuletzt bearbeitet: 6. Juni 2022
Autor

Mark Sharron

Mark arbeitet als Teil des ISMS.online-Marketingteams und sorgt dafür, dass unsere Website mit nützlichen Inhalten und Informationen rund um ISO 27001 und Compliance aktualisiert wird.

Alle Beiträge von Mark Sharron anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren