האתגר
כתוצאה מאופי העסק שלהם, עיבוד הנתונים האישיים של הצוות, הלקוחות והמועמדים פירושו שאבטחת מידע היא קריטית. ככזה מערכת ניהול אבטחת המידע העומדת בבסיס העסק היא המפתח.
כאשר אנשי NHS יצרו קשר עם ISMS.online היו להם שתי מטרות: להשיג אישור UKAS ISO 27001 במהירות ולשפר את הניהול השוטף של אבטחת מידע. היעדים העסקיים המרכזיים הללו היו לב ליבו של פרויקט הטמעת ISO והכוח המניע להשגת הסמכה בזמן כה קצר.
כיצד פנו אנשי NHS ל-infosec לפני השימוש ב-ISMS.online?
אנשי NHS החזיקו ב-ISO 9001 במשך 7 שנים וכבר היו תואמים הן ל-NHS Data Security Toolkit (DSPT) והן GDPR. כמו ארגונים רבים, הם תיעדו את ה- InfoSec שלהם ב-Word ו-Excel ושמרו את המדיניות שלהם בכוננים משותפים.
כפי שאנו רואים לעתים קרובות בארגונים המשתמשים בפתרונות מסוג זה, קשה לשמור אותם מעודכנים עבור תקן אחד. לכן, כאשר יש לך מספר תקנים או תקנות לעקוב אחריהם, המערכת כולה עלולה ליפול או להיות יקרה מאוד לתחזוקה. זה יכול גם לגרום לאתגרים מעשיים סביב שיתוף פעולה, בקרת גרסאות, אישור מדיניות ושיתוף מדיניות. כל מה שיכול בסופו של דבר לגרום לאי ציות ולהגדיל את הסיכון העסקי במקום להפחית אותו.
"הוספת הסמכת ISO 27001 עלולה לגרום למאמצים ולמדיניות כפולים להגדיל את העלויות ולהוסיף סיכונים, אז ביקשנו ייעוץ מיועץ שציין ש-ISMS.online יעזור לייעל את התהליכים הבוגרים שלנו ולצמצם את הזמן הנדרש עד להסמכה."
מנהל IT, מקצועני NHS
אנשי NHS עובדים בשיתוף עם נאמנויות של בתי חולים כדי לספק בנק של צוות זמני מיומן ביותר שרוצים לעבוד בגמישות בתוך NHS. יש להם למעלה מ-130,000 חברים רשומים ויותר מ-50 נאמנויות של לקוחות NHS. קבוצות האיוש שהם מספקים כוללות אחיות, מיילדות, רופאים ועוד מגוון אנשי מקצוע איכותיים בתחום הבריאות.
הצלחה ISO
השיגה ISO 27001
הסמכה תוך כדי
שילוב הקיים שלהם
עמידה בתקן ISO 9001,
DSPT ו-GDPR.
אבטחה חזקה יותר
אבטחה מוגברת ו
רמה גבוהה יותר של ציות
ללא השקעה נוספת.
תהליך מעודן
ייעל את השוטף שלהם
ניהול מידע
אבטחה והפחית את
הזמן שלוקח להסמכה.
