Caso di studio sulla formazione di sensibilizzazione alla sicurezza: Partnership online dell'Essex

Scopri come MetaCompliance ha collaborato con Essex Online Partnership per migliorare i comportamenti dei dipendenti in materia di sicurezza informatica, migliorare la consapevolezza e ridurre i rischi informatici complessivi.

Panoramica

L’Essex Online Partnership (EOLP) è una combinazione di organizzazioni del settore pubblico che collaborano a progetti ICT nell’Essex. Il partenariato è composto da consigli di contea, distrettuali, municipali e unitari, dalla polizia e dai servizi antincendio e di soccorso, che lavorano insieme in modo da migliorare l’efficienza dei servizi locali.

L’EOLP è stato costituito nel 2002, inizialmente per sostenere lo sviluppo di servizi locali integrati e accessibili ai cittadini e alle imprese dell’Essex a sostegno dell’iniziativa E-Government. Da allora, l’EOLP si è sviluppato per supportare l’obiettivo chiave di fornire soluzioni ICT economicamente vantaggiose in cui la collaborazione è essenziale.

Il problema

L’EOLP aveva appena formulato una serie di politiche di sicurezza informatica che tenevano conto degli standard Government Connect (GCSx), PCI DSS, ISO27001 e Data Protection Act 1998.

Dovevano essere in grado di diffondere politiche accurate a tutti i dipendenti e di dimostrare che ogni membro aveva letto e compreso il loro contenuto. I metodi tradizionali esistenti per coinvolgere il personale chiaramente non funzionavano e le prove che il personale fosse consapevole delle proprie responsabilità in materia di sicurezza informatica erano poche o nulle.

La soluzione

L’EOLP è stato presentato per la prima volta a MetaCompliance attraverso l’Opportunities through Technology Group (OTTG). Il Chelmsford Borough Council aveva precedentemente selezionato la soluzione Advantage di MetaCompliance come soluzione leader in grado di soddisfare i loro requisiti specifici in materia di sicurezza delle informazioni, consapevolezza degli utenti e conformità alle politiche. A seguito di una prova di concetto di Advantage, il Comune di Chelmsford ha deciso di introdurre la soluzione agli altri membri dell’OTTG.

I vantaggi dell’utilizzo di MetaCompliance presso Essex Online Partnership:

• Un aumento della comprensione e della consapevolezza degli utenti che porterà una migliore cultura della sicurezza informatica nell’organizzazione.
• La capacità di ottenere in modo conveniente il consenso dei dipendenti alle politiche di sicurezza e conformità informatica in tutta l’organizzazione globale.
• La protezione dell’infrastruttura aziendale da malware e virus
• Ridurre al minimo il rischio di perdita di dati
• La capacità di dimostrare alle autorità di regolamentazione e ai clienti che l’EOLP è conforme alle CoCo.
• 100% di partecipazione alle politiche, ai sondaggi e all’e-Learning.
• Il ritorno sull’investimento sarà ottenuto grazie all’utilizzo del prodotto da parte di tutta la partnership con prezzi speciali.

Il risultato

MetaCompliance è stata accolta molto bene dai membri dell’EOLP. La soluzione ha permesso una certa flessibilità nell’implementazione e nell’integrazione con l’infrastruttura IT di ogni singolo membro, indipendentemente dalle dimensioni dell’infrastruttura dei dipendenti.

Il vantaggio principale dell’approccio agli acquisti strategici per i membri dell’EOLP è la creazione di un listino prezzi speciale per tutto l’Essex. Ogni membro dell’EOLP ha i propri processi e politiche di acquisto. MetaCompliance ha dimostrato di comprendere gli obiettivi del gruppo e ha supportato tutti i membri secondo i più alti standard.

MetaCompliance ha dimostrato di essere un’organizzazione innovativa per lo sviluppo del software, con un’attenzione particolare allo sviluppo della propria offerta di prodotti, assicurando che i suoi prodotti chiave siano in linea con le esigenze del mercato nell’attuale clima economico.

Poiché il Chelmsford Borough Council ha realizzato un Proof of Concept, è stato un ottimo modo per i membri di vedere i vantaggi reali e tangibili dell’automatizzazione della conformità alle politiche e della consapevolezza degli utenti.

I risultati

• Responsabilità dell’utente tramite autocertificazione automatica
• 100% di risposte da parte di TUTTI i tipi di utenti
• La misurazione della sicurezza informatica con MetaCompliance Risk Assessment e Survey
• Conformità dimostrabile tramite audit e reportistica sicura.
• Un programma misto di sensibilizzazione degli utenti che comprende l’erogazione di e-learning, politiche e valutazioni dei rischi.
• I processi automatizzati e ripetibili che sono la chiave per una conformità sostenibile

Creare corsi di formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.