DutySheet s'entretient avec ISMS.online sur la sécurité de l'information, le RGPD et les assurances

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

29 Juin 2017

À l'approche du RGPD, nous discutons avec Ben Hayes, directeur de DutySheet, de son approche en matière de sécurité de l'information, de sa préparation au RGPD et des raisons pour lesquelles il a opté pour la norme ISO 27001.

DutySheet* est le principal service de gestion des bénévoles au Royaume-Uni. Fourni sous forme de solution SaaS, il est largement utilisé par les services d'urgence tels que la police, les pompiers et les secours, ainsi que pour le bénévolat au sein des services communautaires et des œuvres caritatives.

Qu’est-ce qui vous a poussé à envisager de mettre en œuvre la norme ISO 27001, Ben ?

Nous soutenons les organisations du secteur public depuis nos débuts en 2006 et dans le cadre de notre expansion continue, nous avons décidé que nous devrions être sur le Marché numérique.

Nous avons commencé à examiner Exigences de sécurité du G-9 et étaient également conscients de protection des données changements apportés par le RGPD. La sécurité des informations est essentielle à notre entreprise, notre réussite en dépend. C'est pourquoi nous avons investi très tôt dans Cyber Essentials et effectuons régulièrement des tests d'intrusion sur notre plateforme.

Nous avons déjà des politiques robustes en matière de sécurité de l’information en place, mais il devient de plus en plus clair que les clients, les parties prenantes et les régulateurs recherchent des assurances au moyen de certifications auditées en externe. Alors que Cyber Essentials était une bonne certification de base, il était peu probable qu'elle donne à de nombreux fournisseurs le niveau d'assurance dont ils auraient besoin que leurs précieuses informations soient entre de bonnes mains.

Nous avons examiné Cyber Essentiels Plus et nous savons que cela aurait pu être acceptable pour certains de nos clients. Cependant, Cyber Essentials Plus nécessitait encore des investissements et nous avons décidé qu'il valait mieux les consacrer à la formalisation de nos bonnes pratiques existantes et à l'obtention d'une certification UKAS. Certification ISO 27001. La norme ISO 27001 est reconnue comme la norme de meilleures pratiques et également répond aux exigences de sécurité du RGPD.

Alors que la norme ISO 27001 ne soit peut-être pas obligatoire dans le G-9, nous souhaitons atteindre et dépasser les niveaux d'assurance de nos clients, aujourd'hui et à l'avenir. Il était parfaitement logique d'investir un peu plus maintenant pour pérenniser notre entreprise et garantir que nous pouvons démontrer la conformité au RGPD avant le 2018 mai.

Comment mettre en œuvre la norme ISO 27001 était une question clé pour vous – dites-nous quelles mesures vous avez prises ?

Nous travaillions avec AdviceCloud, experts en soumissions G-Cloud, et avons mentionné que nous recherchions la meilleure approche pour atteindre l'ISO Certification 27001 rapidement et efficacement. Ils m'ont présenté ISMS.online.

Nous en avions déjà examiné quelques-uns d'autres solutions logicielles ISO 27001 mais, en voyant ISMS.online, la différence était claire, et cela a été confirmé par l'équipe derrière cela.

Non seulement vous disposiez d'une plate-forme ISMS facile à utiliser, mais les politiques, contrôles et autres contenus intégrés et utilisables nous ont permis de prendre une longueur d'avance, dès le premier jour.

Nous avons également été ravis de réaliser que nous pouvions également nous préparer à respecter le RGPD sur la plateforme.

L'équipe ISMS.online a fait tout son possible pour s'assurer que nous avions la confiance et la capacité nécessaires pour exécuter notre mise en œuvre ISO 27001. Nous avons profité du package de support supplémentaire et nous nous réunissons désormais régulièrement en ligne pour aborder les domaines dont nous ne sommes pas sûrs. Cela nous maintient vraiment sur la bonne voie et continue également à renforcer notre confiance.

Y a-t-il eu des obstacles à l’adoption de la norme ISO 27001 ?

Nous avons effectué de nombreuses recherches et, en tant que PME, nous craignions à quel point la norme ISO 27001 pourrait être difficile ou prendre beaucoup de temps.

Heureusement, nous avons trouvé ISMS.online. Vous nous avez donné la certitude que nous pourrions y parvenir rapidement et à un prix abordable pour les PME.

Adopter l'approche ISO 27001 signifie que nous sommes également sur la bonne voie pour répondre aux exigences du RGPD. Les outils supplémentaires de la plateforme nous aideront à gérer certains des processus requis, tels que Demandes d'accès au sujet, de façon continue.

L'équipe Feuille de service sont concentrés sur leur objectif d’obtenir la certification ISO 27001 et, sans surprise, ont rapidement adopté la solution ISMS.online.

C'est un moyen non seulement de décrire leur ISMS mais également en démontrant des contrôles efficaces de sécurité de l'information, conformes à la norme ISO 27001, maintenant et de manière continue.

*Pour plus d'informations sur DutySheet, visitez www.dutysheet.com

Dernière modification : 6 juin 2022

Auteur

Marc Sharron

Mark travaille au sein de l'équipe marketing d'ISMS.online et veille à ce que notre site Web soit mis à jour avec du contenu et des informations utiles sur tout ce qui concerne la norme ISO 27001 et la conformité.

Voir tous les articles de Mark Sharron