DutySheet pratar med ISMS.online om informationssäkerhet, GDPR och försäkringar

Vad fick dig att överväga att implementera ISO 27001, Ben?

Vi har stöttat organisationer inom den offentliga sektorn sedan vi startade 2006 och som en del av vår fortsatta expansion beslutade vi att vi skulle vara på Digital marknadsplats.

Vi började titta på G-9 säkerhetskrav och var också medvetna om dataskydd förändringar som åstadkoms av GDPR. Informationssäkerhet är avgörande för vår verksamhet, vår framgång beror på det. Det är därför vi tidigt investerade i Cyber ​​Essentials, och utför regelbundna penntester på vår plattform.

Vi har redan robust informationssäkerhetspolicy på plats men det blir allt tydligare att kunder, intressenter och tillsynsmyndigheter söker försäkringar genom externt granskade certifieringar. Medan Cyber ​​Essentials var en bra grundläggande certifiering på nybörjarnivå, var det osannolikt att det skulle ge många leverantörer den grad av säkerhet de skulle behöva att deras värdefulla informationstillgångar är i säkra händer.

Vi tittade på Cyber ​​Essentials Plus och vi vet att det kan ha varit acceptabelt för några av våra kunder. Cyber ​​Essentials Plus krävde dock fortfarande investeringar och vi beslutade att det skulle spenderas bättre på att formalisera vår befintliga goda praxis och uppnå en UKAS-ackrediterad ISO 27001 certifiering. ISO 27001 är erkänd som bästa praxis standard och även hanterar säkerhetskraven i GDPR.

Medan ISO 27001 kanske inte är mandat i G-9, vi vill möta och överträffa kundernas säkerhet både nu och i framtiden. Det var helt vettigt att investera lite extra nu för att framtidssäkra vår verksamhet och säkerställa att vi kan visa efterlevnad av GDPR i maj 2018.

Hur man implementerar ISO 27001 var en nyckelfråga för dig – berätta för oss vilka steg du tog?

Vi arbetade med AdviceCloud, experter på G-Cloud-inlämningar, och nämnde att vi letade efter det bästa sättet att uppnå ISO 27001-certifiering snabbt och effektivt. De introducerade mig för ISMS.online.

Vi hade redan tittat på ett par andra ISO 27001 mjukvarulösningar men, när vi såg ISMS.online var skillnaden tydlig, och detta backades upp av teamet bakom.

Du hade inte bara en lättanvänd ISMS-plattform, utan de inbyggda användbara policyerna, kontrollerna och annat innehåll tog oss långt fram, direkt ur lådan, dagen vi började.

Vi blev också glada när vi insåg att vi kunde förbereda oss för att möta GDPR på plattformen också.

ISMS.online-teamet gjorde allt för att säkerställa att vi hade förtroendet och förmågan att utföra vår implementering av ISO 27001. Vi utnyttjade det extra supportpaketet och träffas nu regelbundet online för att ta upp områden som vi inte är säkra på. Det håller oss verkligen på rätt spår och fortsätter att bygga upp vårt självförtroende också.

Fanns det några hinder för att anta ISO 27001-standarden?

Vi gjorde mycket research och som små och medelstora företag var vi rädda för hur svårt eller tidskrävande ISO 27001 kunde vara.

Tack och lov hittade vi ISMS.online. Du gav oss förtroendet att vi kunde uppnå det snabbt och till ett pris som gjorde det överkomligt för små och medelstora företag.

Att använda ISO 27001-metoden innebär att vi också är på god väg att uppfylla kraven i GDPR. De ytterligare verktygen i plattformen kommer att hjälpa oss att hantera några av de processer som krävs, som t.ex Ämnesförfrågningar om åtkomst, på en regelbunden basis.

Teamet på DutySheet är fokuserade på sitt mål att få ISO 27001-certifiering och har, föga förvånande, snabbt tagit till ISMS.online-lösningen.

Det är ett sätt att inte bara beskriva deras ISMS men också att visa effektiva kontroller av informationssäkerhet, enligt ISO 27001-standarden, nu och löpande.

*För mer information om DutySheet besök www.dutysheet.com