Beryl uppnår ISO 27001-certifiering utan dyra konsulter och verktygssatser
Eftersom Beryl lagrar personuppgifter som erhållits från kunder med hjälp av lokala cykeldelningssystem, ville de visa för kunder och lokala myndigheter att de är engagerade i datasekretess och säkerhet.
Utmaningen
Beryl Bikes började utforska tekniska lösningar som skulle möjliggöra processen att uppnå ISO 27001-certifiering och mer allmänt visa sin förmåga att vara GDPR kompatibel.
Efter att ha haft erfarenhet av att arbeta med en Information Governance Toolkit samtidigt som han arbetade med NHS, ville den nyligen utnämnde teknikchefen på Beryl, Sacha Manson-Smith, specifikt ha en lösning för att stödja organisationens resa mot ISO 27001 som krävde minimal tid att spendera på koordinera, bygga och implementera ett Information Security Management System (ISMS).
Medan han undersökte lösningar undersökte Sacha också möjligheten att rekrytera informationssäkerhetsspecialister för att stödja honom och teamet i processen att arbeta mot ISO 27001.