DutySheet מדבר עם ISMS.online על אבטחת מידע, GDPR והבטחות

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

29 יוני 2017

עם GDPR מתקרב, אנו משוחחים עם מנהל DutySheet, בן הייז על הגישה שלו לאבטחת מידע, ההכנה ל-GDPR ומדוע הוא החליט על ISO 27001.

DutySheet* הוא שירותי ניהול המתנדבים המובילים בבריטניה. מסופק כפתרון SaaS הוא נמצא בשימוש נרחב בשירותי חירום כגון משטרה וכיבוי והצלה, כמו גם להתנדבות בשירותי קהילה וארגוני צדקה.

מה גרם לך לשקול ליישם את ISO 27001, בן?

אנחנו תומכים בארגונים ברחבי המגזר הציבורי מאז שהתחלנו ב-2006 וכחלק מההתרחבות המתמשכת שלנו, החלטנו שאנחנו צריכים להיות ב- שוק דיגיטלי.

התחלנו להסתכל על דרישות אבטחה של G-9 והיו גם מודעים ל הגנה על נתונים שינויים שחולל על ידי GDPR. אבטחת מידע היא קריטית לעסק שלנו, ההצלחה שלנו תלויה בזה. לכן השקענו בשלב מוקדם ב-Cyber Essentials, ומבצעים בדיקות עטים קבועות על הפלטפורמה שלנו.

כבר יש לנו מדיניות אבטחת מידע חזקה במקום, אבל הולך ומתברר שלקוחות, בעלי עניין ורגולטורים מחפשים הבטחות באמצעות אישורים מבוקר חיצוני. תוך יסודות סייבר היה הסמכה בסיסית טובה ברמת הכניסה, לא היה סביר שהיא תעניק לספקים רבים את רמת הביטחון שהם צריכים שנכסי המידע היקרים שלהם נמצאים בידיים בטוחות.

הסתכלנו על Cyber Essentials Plus ואנחנו יודעים שאולי זה היה מקובל על חלק מהלקוחות שלנו. עם זאת, Cyber Essentials Plus עדיין דרש השקעה והחלטנו שעדיף לבזבז את זה בפורמליזציה של שיטות העבודה הטובות הקיימות שלנו והשגת הסמכה של UKAS אישור ISO 27001. ISO 27001 מוכר כתקן השיטות הטובות ביותר וכן מתייחס לדרישות האבטחה של GDPR.

בעוד ISO 27001 ייתכן שלא יהיה מנדט ב-G-9, אנחנו רוצים לפגוש ולעלות על רמות הביטחון של הלקוחות הן כעת והן בעתיד. זה היה הגיוני לחלוטין להשקיע קצת יותר כעת כדי להגן על העסק שלנו בעתיד ולהבטיח שנוכל להוכיח תאימות ל-GDPR עד מאי 2018.

כיצד ליישם את ISO 27001 היה נושא מרכזי עבורך - ספר לנו אילו צעדים ביצעת?

עבדנו עם AdviceCloud, מומחים בהגשות G-Cloud, והזכרנו שאנחנו מחפשים את הגישה הטובה ביותר להשיג ISO אישור 27001 במהירות וביעילות. הם הכירו לי את ISMS.online.

כבר הסתכלנו על כמה פתרונות תוכנה אחרים ISO 27001 אבל, כשראיתי את ISMS.online ההבדל היה ברור, וזה נתמך על ידי הצוות שמאחוריו.

לא רק שהייתה לך פלטפורמת ISMS קלה לשימוש, אלא שהמדיניות המובנית, הפקדים ותוכן אחר הקדימו אותנו, היישר מהקופסה, ביום שהתחלנו.

שמחנו גם כשהבנו שנוכל להתכונן לפגוש את GDPR גם בפלטפורמה.

צוות ISMS.online יצא מגדרם כדי להבטיח שיש לנו את הביטחון והיכולת לבצע הטמעת ISO 27001 שלנו. ניצלנו את חבילת התמיכה הנוספת וכעת נפגשים באופן קבוע באינטרנט כדי להתייחס לתחומים שאנו לא בטוחים בהם. זה באמת שומר אותנו על המסלול וממשיך לבנות גם את הביטחון שלנו.

האם היו חסמים כלשהם לאימוץ תקן ISO 27001?

עשינו הרבה מחקר וכעסקים קטנים ובינוניים, חששנו עד כמה קשה או גוזל זמן ISO 27001 עשוי להיות.

למרבה המזל מצאנו את ISMS.online. נתת לנו את הביטחון שנוכל להשיג זאת במהירות ובמחיר שהפך את זה למשתלם עבור חברות קטנות ובינוניות.

נקיטת גישת ISO 27001 פירושה שאנחנו גם בדרך לעמוד בדרישות של GDPR. הכלים הנוספים בפלטפורמה יעזרו לנו לנהל חלק מהתהליכים הנדרשים, כגון בקשות גישה בנושא, על בסיס קבוע.

צוות בבית DutySheet מתמקדים במטרה שלהם להשיג אישור ISO 27001, ובאופן לא מפתיע, פנו במהירות לפתרון ISMS.online.

זה אמצעי לא רק לתאר את שלהם האיזמים אלא גם הפגנת בקרות אבטחת מידע אפקטיביות, לתקן ISO 27001, כעת ובאופן שוטף.