ISO 27001
עסקים בינוניים
IT ושירותים
כיצד LearnSci מדגים ניהול אבטחה חזק ומייעל את קליטת השותפים עם הסמכת ISO 27001
LearnSci הוא השותף האידיאלי לטכנולוגיית למידה למדע והנדסה. הארגון מפתח משאבי הדרכה דיגיטליים חינוכיים להשכלה גבוהה, ועובד בשיתוף פעולה עם אוניברסיטאות בבריטניה ובעולם. לצד אספקת תוכן למנויים, העסק עובד גם בשיתוף פעולה הדוק עם אוניברסיטאות בודדות כדי לפתח משאבים מותאמים אישית עבור קורסים ספציפיים.
הורד קובץ PDFהאתגר
LearnSci משתפת פעולה ישירות עם אוניברסיטאות כדי לספק משאבים חינוכיים דיגיטליים, כלומר העסק מחזיק כמות משמעותית של נתוני סטודנטים, הערכות ומשימות. סקר פרצות אבטחת הסייבר לשנת 2025 מצא כי 97% ממוסדות ההשכלה הגבוהה זיהו פרצה או מתקפת סייבר בשנה האחרונה. ככאלה, ספקים פוטנציאליים מחויבים לדרישות אבטחה מחמירות; השגת הסמכת ISO 27001 הייתה קריטית עבור העסק, שאפשרה ל-LearnSci להדגים את נוהלי האבטחה החזקים שלה.
קייטי אולדריץ', ראש תחום התפעול ב-LearnSci, אמרה: "אוניברסיטאות משלבות חלקים מהמערכת שלנו לתוך המערכת שלהן, ואנחנו מאחסנים נתוני סטודנטים בצד שלנו. אנחנו צריכים להיות זהירים מאוד כדי להגן על הנתונים האלה. לאוניברסיטאות יש תהליכי רכש גדולים לעבור כשהן רוכשות רישיונות לתוכנה חדשה, ותקן ISO 27001 נותן לך אישור גדול בנושא."
"רצינו להיות מוסמכים לתקן ISO 27001 כדי להראות שאנחנו מטפלים היטב בנתונים שקיבלנו, ושאנחנו מתחשבים באבטחת המידע ברחבי הארגון."
ראש תפעול, LearnSci
קייטי וצוות Learning Science ניסו ליישם את תקן ISO 27001 באמצעות תבניות שונות של מסמכים ומדיניות. עם זאת, לאחר שהתקדמות היישום נעצרה, הם הבינו שהם זקוקים לכלי שבעזרתו יוכלו לבנות מערכת ניהול אבטחת מידע (ISMS) מלאה ויעילה ולהתאים אותה לדרישות שיטות העבודה המומלצות של ISO 27001.
"ניסינו כמה דברים שונים; שום דבר לא באמת עבד, ולא התקדמנו. ניסינו כמה חבילות תבניות של פוליסות, אבל לא הייתה לנו התשתית בתוך החברה ואת הרקע של רישומי סיכונים ורישומי נכסים. היינו צריכים משהו שיספק יותר מנקודת התחלה בלבד לפוליסות."
ראש תפעול, LearnSci
הפתרון
העסק הטמיע את ISMS.online כדי לנהל את תאימות לתקן ISO 27001, תוך שימוש בפלטפורמה לריכוז מדיניות, משימות, ניהול סיכונים, איסוף ראיות ועוד. בשיתוף פעולה עם מנהל הצלחת לקוחות ייעודי ותוך שימוש בשיטת Assured Results Method (ARM) של ISMS.online, LearnSci נקטה בגישה שלב אחר שלב לתאימות, והטמיעה אבטחת מידע בכל רחבי העסק.
"תבניות המדיניות והבקרה שנכתבו מראש סיפקו בסיס טוב - 90% ממה שהיינו צריכים היה שם. יכולנו להסיר חלקים שלא היו רלוונטיים לנו ולהוסיף דברים שכן."
ראש תפעול, LearnSci
קייטי הוסיפה: "להתחיל מכלום ולנסות להבין כיצד להתאים את התקן, שנכתב בצורה מאוד ספציפית, ואז לפרש אותו לחברה שלנו, היה הרבה יותר קשה. נקודת ההתחלה הזו הייתה ממש חשובה לנו."
LearnSci גם עשתה שימוש בתכונת חבילות המדיניות של הפלטפורמה כדי לטפח תרבות של מודעות לתאימות. האופן שבו העסק משתמש בחבילות מדיניות תואם ישירות את דרישות ההכשרה והמודעות לעובדים של תקן ISO 27001 ועוזר ל-LearnSci להבטיח שעובדים ברחבי הארגון מכירים את תפקידיהם ואחריותם בתחום אבטחת המידע.
"אנחנו משתמשים ב-ISMS.online כדי לשתף מדיניות מרכזית; כשעובדים חדשים מתחילים, אנחנו שולחים להם חבילת מדיניות הכוללת 15 או 20 מדיניות מרכזית שעליהם לקחת בחשבון בעבודתם היומיומית. לאחר מכן נוכל לפרסם מחדש באופן קבוע את חבילת המדיניות הזו ולגרום לכולם לבדוק שהם עדיין מכירים את המדיניות, כי אפשר בקלות לקרוא משהו ואז לשכוח ממנו. זה היה מועיל במהלך ביקורת ההסמכה שלנו, כי יכולנו להוכיח שהצגנו את המדיניות הרלוונטית בפני אנשים, והם קראו אותה."
התוצאה
"השימוש בשיטת ARM עזר לנו לזהות את התחומים שעלינו להתמקד בהם כדי להתקדם."
ראש תפעול, LearnSci
צוות LearnSci הטמיע את מערכת ה-ISMS שלו והטמיע תהליכי אבטחת מידע בעסק במשך שלוש שנים, והשיג בהצלחה הסמכת ISO 27001 בפעם הראשונה בשנת 2025.
"עד שהגענו לביקורות, הייתה לנו מערכת שבניתי עליה במשך כמה שנים, שעבדה לנו היטב, והכרנו בה את דרכנו. כל החברה הכירה את הפלטפורמה כי עשינו כמה סבבים שבהם גרמנו להם לקרוא את חבילות המדיניות שלהם ולגרום לאנשים אחרים המעורבים לתעד סיכונים או להשתמש במעקב האירועים", אמרה קייטי. "אז, כשמבקרים שאלו אותנו על משהו, יכולנו לכוון אותם לכיוון הנכון. הם ציינו שהיא הייתה מוגדרת היטב."
הסמכת ISO 27001 צפויה לחסוך לקייטי ולצוות זמן ומשאבים יקרים בעת עבודה עם אוניברסיטאות. ההשפעה הגדולה ביותר תהיה כאשר LearnSci תצבור שותפים חדשים: הסמכת ISO 27001 במקרים רבים מבטלת את הצורך של הצוות למלא שאלוני אבטחת מידע אינטנסיביים. במקום זאת, ההסמכה מדגימה את ניהול אבטחת המידע החזק של העסק.
"הסמכת ISO 27001 מעניקה לשותף ביטחון שקיבלנו הסמכה חיצונית, ושדאגנו לאלמנט אבטחת המידע. זה ניצחון גדול עבורנו, וזה ניצחון עבורם."
ראש תפעול, LearnSci
"כמה שאלוני אבטחת מידע שעשיתי בשנה שעברה כללו טופס ארוך, והשאלה הראשונה היא: 'האם אתם בעלי הסמכת ISO 27001?' אם אתם יכולים לסמן את התיבה הזו ולציין את מספר התעודה שלכם, אינכם צריכים למלא את הטופס."
LearnSci השיגה גם חיסכון משמעותי בעלויות באמצעות שימוש בפלטפורמת ISMS.online.
"אם לוקחים בחשבון את עלות המערכת ואת עלות הזמן שלנו, זה הרבה פחות מעלות העסקת מישהו בתפקיד של קצין ציות. לא נוכל להעסיק מישהו ברמה המתאימה לעשות זאת, כי עדיין נצטרך זמן מאנשים אחרים בחברה."
מה הלאה?
צוות LearnSci גאה על כך שהשיג את תקן ISO 27001 ומתכנן פרסום סביבו, כמו גם כיצד לשמור על הסטנדרטים הגבוהים שהוא מציב. הם ימנפו את ההסמכה בדיונים סביב מכירות וחידושים עתידיים במהלך החודשים הקרובים, כאשר אוניברסיטאות יתחילו לבחון משאבים לשנת הלימודים הבאה.
"הסמכת ISO 27001 שלנו באמת הולכת להיכנס לתמונה בששת החודשים הקרובים, כשאנחנו נכנסים לעונת השיא של המכירות שלנו."
ראש תפעול, LearnSci
מבוסס
בריטניה
גודל החברה
11-50
התעשייה
השכלה גבוהה
מסגרות תאימות
ISO 27001
ISO 27001 הצלחה
יישמתי מערכת ISMS חזקה והשגתי הסמכת ISO 27001 בביטחון
בניית תרבות של ציות
השתמשתי בחבילות מדיניות והדרכות שוטפות כדי לטפח תרבות של מודעות לאבטחת מידע.
ניהול ציות יעיל
שימוש בשיטת ISMS.online Assured Results כדי להשיג הצלחה בתקן ISO 27001
ביקורת
ביקורות, ציות והסמכות
תעודה
ISO 27001
עסקים בינוניים
מספר תקנים
ISO 27001
עסקים קטנים
IT ושירותים
קבל הדגמה מותאמת אישית
קבל הסמכה עד פי 5 מהר יותר
גלו כיצד תוכלו לקבל הסמכה פי 5 מהר יותר בעזרת התבניות המוכנות מראש וההדרכה שלב אחר שלב. הזמינו הדגמה מותאמת אישית של הפלטפורמה שלכם עוד היום והתחילו את המסע שלכם לתקן ISO 27001!
