.png)
In deze casestudie vertelt Katinka de Korte, General Manager bij DEARhealth, over hoe wij hen hebben ondersteund bij het implementeren van een ISO 27001 ISMS.
"Wij zijn een digitaal technologiebedrijf dat op kunstmatige intelligentie gebaseerde zorgpadtechnologie levert. Onze oplossing is ontwikkeld door en voor beroepsbeoefenaren in de gezondheidszorg en is gericht op chronische, complexe en kostbare aandoeningen. De technische oplossing zorgt ervoor dat patiënten op basis van historische gegevens worden 'weggeleid' van bekende risico's die verband houden met hun aandoening. Ons werkveld is gezondheidszorg en we gebruiken (veel) patiëntgegevens in ons innovatieve platform. Dit betekent dat we voorzichtiger moeten zijn dan de paus als het gaat om informatiebeveiliging en moeten voldoen aan veel (internationale) wetten, voorschriften en normen voor informatiebeveiliging. Dit zit ingebakken in ons DNA en is de reden waarom we sinds onze oprichting in juni 2019 een samenwerking hebben met PuraSec, wat ons op dit gebied ondersteunt."
"Wij zijn een startende onderneming die zich in de zorg flexibel opstelt om samen met de markt onze innovaties in de praktijk te beproeven. Daar hoort een partner bij die in die flexibiliteit mee kan en ook de grillen van een start-up in een uitdagende industrie begrijpt. Een organisatie die niet gefrustreerd raakt en dezelfde positieve energie heeft als wij, in oplossingen denkt en gemotiveerd is om het doel te bereiken.
"We zullen samen slagen”
Al vanaf het begin is er wederzijds veel vertrouwen geweest in elkaars kennis en kunde. Dit is essentieel om de snelheid erin te houden en op een praktische manier stappen te maken. De bevlogenheid en betrokkenheid van de consultants bij PuraSec heeft ervoor gezorgd dat het team optimaal is meegenomen in het proces. Het feit dat wij tijdens de audit veel complimenten hebben gekregen over de opzet en implementatie van ons ISMS, is een mooie reward op ons harde werk als team en samenwerking met PuraSec."
Wat perfect bij de pragmatische aanpak van PuraSec paste is de tooling die we hebben gebruikt. Door middel van een praktisch invulbaar framework in Confluence hebben we op een overzichtelijke manier de stappen voor het opzetten van een ISMS kunnen volgen, en hebben we direct gezamenlijk alle processen gedocumenteerd. Ook vormt dit een goede basis voor het borgen van het ISMS en het opvolgen van de plan-do-check-act cyclus.
"De energie die ik bij jullie zie maakt het verschil”
De samenwerking met PuraSec sloot vanaf dag één heel erg aan op wat we zochten. In eerste instantie zochten we een fulltime security officer, maar toen we op het pad van PuraSec kwamen werden we daar meteen enthousiast van. Ik ben ervan overtuigd dat we met een fulltime security officer nooit zo snel, zo ver waren gekomen als met PuraSec. We beschikken met PuraSec over een diversiteit aan expertises binnen het team, en een partnership dat verder reikt dan het leveren van alleen een dienst. Het enthousiasme dat jullie hebben en de bevlogenheid werkt aanstekelijk en maakt het voor ons ook nog eens heel leuk.
ISO 27001 compliance met een glimlach!
