כיצד LearnSci מדגים ניהול אבטחה חזק ומייעל את קליטת השותפים עם הסמכת ISO 27001

LearnSci הוא השותף האידיאלי לטכנולוגיית למידה למדע והנדסה. הארגון מפתח משאבי הדרכה דיגיטליים חינוכיים להשכלה גבוהה, ועובד בשיתוף פעולה עם אוניברסיטאות בבריטניה ובעולם. לצד אספקת תוכן למנויים, העסק עובד גם בשיתוף פעולה הדוק עם אוניברסיטאות בודדות כדי לפתח משאבים מותאמים אישית עבור קורסים ספציפיים.

LearnSci משתפת פעולה ישירות עם אוניברסיטאות כדי לספק משאבים חינוכיים דיגיטליים, כלומר העסק מחזיק בכמות משמעותית של נתוני סטודנטים, הערכות ומשימות.

סקר פרצות אבטחת הסייבר לשנת 2025 מצא כי 97% ממוסדות ההשכלה הגבוהה זיהו פרצה או מתקפת סייבר בשנה האחרונה. ככאלה, ספקים פוטנציאליים מחויבים לדרישות אבטחה מחמירות; השגת הסמכת ISO 27001 הייתה קריטית לעסק, ואפשרה ל-LearnSci להדגים את נוהלי האבטחה החזקים שלה. קייטי אולדריץ', ראשת התפעול ב-LearnSci, אמרה: "אוניברסיטאות משלבות חלקים מהמערכת שלנו במערכת שלהן, ואנחנו מאחסנים נתוני סטודנטים בצד שלנו. אנחנו צריכים להיות זהירים מאוד כדי להגן על נתונים אלה. לאוניברסיטאות יש תהליכי רכש גדולים לעבור כשהן רוכשות רישיונות לכל תוכנה חדשה, ו-ISO 27001 נותן לך סימן טוב בנושא."

קייטי וצוות Learning Science ניסו ליישם את תקן ISO 27001 באמצעות תבניות שונות של מסמכים ומדיניות. עם זאת, לאחר שהתקדמות היישום נעצרה, הם הבינו שהם זקוקים לכלי שבעזרתו יוכלו לבנות מערכת ניהול אבטחת מידע (ISMS) מלאה ויעילה ולהתאים אותה לדרישות שיטות העבודה המומלצות של ISO 27001.

העסק הטמיע את ISMS.online כדי לנהל את תאימות לתקן ISO 27001, תוך שימוש בפלטפורמה לריכוז מדיניות, משימות, ניהול סיכונים, איסוף ראיות ועוד.

בשיתוף פעולה עם מנהל הצלחת הלקוחות הייעודי שלהם ותוך שימוש בשיטת התוצאות המובטחות (ARM) של ISMS.online, LearnSci נקטה בגישה שלב אחר שלב לתאימות, והטמיעה באמת את אבטחת המידע ברחבי העסק.

קייטי הוסיפה: "להתחיל מכלום ולנסות להבין כיצד להתאים את התקן, שנכתב בצורה מאוד ספציפית, ואז לפרש אותו לחברה שלנו, היה הרבה יותר קשה. נקודת ההתחלה הזו הייתה ממש חשובה לנו."

LearnSci גם עשתה שימוש בתכונת חבילות המדיניות של הפלטפורמה כדי לטפח תרבות של מודעות לתאימות. האופן שבו העסק משתמש בחבילות מדיניות תואם ישירות את דרישות ההכשרה והמודעות לעובדים של תקן ISO 27001 ועוזר ל-LearnSci להבטיח שעובדים ברחבי הארגון מכירים את תפקידיהם ואחריותם בתחום אבטחת המידע.

"אנחנו משתמשים ב-ISMS.online כדי לשתף מדיניות מרכזית; כשעובדים חדשים מתחילים, אנחנו שולחים להם חבילת מדיניות הכוללת 15 או 20 מדיניות מרכזית שעליהם לקחת בחשבון בעבודתם היומיומית. לאחר מכן נוכל לפרסם מחדש באופן קבוע את חבילת המדיניות הזו ולגרום לכולם לבדוק שהם עדיין מכירים את המדיניות, כי אפשר בקלות לקרוא משהו ואז לשכוח ממנו. זה היה מועיל במהלך ביקורת ההסמכה שלנו, כי יכולנו להוכיח שהצגנו את המדיניות הרלוונטית בפני אנשים, והם קראו אותה."

צוות LearnSci הטמיע את מערכת ה-ISMS שלו והטמיע תהליכי אבטחת מידע בעסק במשך שלוש שנים, והשיג בהצלחה הסמכת ISO 27001 בפעם הראשונה בשנת 2025.

"עד שהגענו לביקורות, הייתה לנו מערכת שבניתי עליה במשך כמה שנים, שעבדה לנו היטב, והכרנו בה את דרכנו. כל החברה הכירה את הפלטפורמה כי עשינו כמה סבבים שבהם גרמנו להם לקרוא את חבילות המדיניות שלהם ולגרום לאנשים אחרים המעורבים לתעד סיכונים או להשתמש במעקב האירועים", אמרה קייטי. "אז, כשמבקרים שאלו אותנו על משהו, יכולנו לכוון אותם לכיוון הנכון. הם ציינו שהיא הייתה מוגדרת היטב."

הסמכת ISO 27001 צפויה לחסוך לקייטי ולצוות זמן ומשאבים יקרים בעת עבודה עם אוניברסיטאות. ההשפעה הגדולה ביותר תהיה כאשר LearnSci תצבור שותפים חדשים: הסמכת ISO 27001 במקרים רבים מבטלת את הצורך של הצוות למלא שאלוני אבטחת מידע אינטנסיביים. במקום זאת, ההסמכה מדגימה את ניהול אבטחת המידע החזק של העסק.

"כמה שאלוני אבטחת מידע שעשיתי בשנה שעברה כללו טופס ארוך, והשאלה הראשונה היא: 'האם אתם בעלי הסמכת ISO 27001?' אם אתם יכולים לסמן את התיבה הזו ולציין את מספר התעודה שלכם, אינכם צריכים למלא את הטופס."

LearnSci השיגה גם חיסכון משמעותי בעלויות באמצעות שימוש בפלטפורמת ISMS.online.

צוות LearnSci גאה על כך שהשיג את תקן ISO 27001 ומתכנן פרסום סביבו, כמו גם כיצד לשמור על הסטנדרטים הגבוהים שהוא מציב.

הם ימנפו את ההסמכה בדיונים סביב מכירות וחידושים עתידיים במהלך החודשים הקרובים, כאשר אוניברסיטאות יתחילו לבחון משאבים לשנת הלימודים הבאה.