Estudo de caso de formação de sensibilização para a segurança: Parceria Essex Online

Descobre como a MetaCompliance colaborou com a Essex Online Partnership para melhorar os comportamentos de segurança cibernética dos funcionários, aumentar a sensibilização e reduzir os riscos cibernéticos globais.

Visão geral

A Parceria Essex Online (EOLP) é uma combinação de organizações do sector público que trabalham em conjunto em projectos TIC em Essex. A parceria é constituída por County, District, Borough e Unitary Councils, pela polícia e pelos serviços de bombeiros e de salvamento, que trabalham em conjunto de forma a melhorar a eficiência dos serviços locais.

O EOLP foi formado em 2002, inicialmente trabalhando em conjunto para apoiar o desenvolvimento de serviços locais integrados e acessíveis aos cidadãos e às empresas de Essex, em apoio à iniciativa E-Government. Desde então, a EOLP desenvolveu-se para apoiar o objetivo principal de fornecer soluções TIC rentáveis em que o trabalho em parceria é essencial.

O problema

O EOLP tinha acabado de formular um conjunto de políticas de segurança da informação com as melhores práticas, que abordavam a norma Government Connect (GCSx), PCI DSS, ISO27001 e a Lei de Proteção de Dados de 1998.

Precisavam de poder divulgar políticas precisas a todos os funcionários e de poder comprovar que cada membro tinha lido e compreendido o seu conteúdo. Os métodos tradicionais existentes para envolver o pessoal não funcionavam e havia poucas ou nenhumas provas de que o pessoal estivesse ciente da sua responsabilidade e responsabilização pela Segurança da Informação.

A solução

O EOLP foi apresentado pela primeira vez ao MetaCompliance através do Grupo de Oportunidades através da Tecnologia (OTTG). A Câmara Municipal de Chelmsford tinha previamente selecionado a solução Advantage da MetaCompliance como a solução líder que poderia ajudar os seus requisitos específicos nas áreas de garantia de informação, sensibilização do utilizador e cumprimento de políticas. Após uma prova de conceito do Advantage, o Chelmsford Borough Council decidiu apresentar a solução aos outros membros do EOLP.

As vantagens da implementação do MetaCompliance na Essex Online Partnership:

• Aumenta a compreensão e a sensibilização dos utilizadores, o que contribuirá para uma melhor cultura de segurança informática na organização
• A capacidade de obter, de forma rentável, o acordo dos funcionários para as políticas de segurança e conformidade de TI em toda a organização global
• A proteção da infraestrutura empresarial contra malware e vírus
• Minimiza o risco de fuga de dados
• A capacidade de demonstrar às entidades reguladoras e aos clientes que a EOLP está em conformidade com o CoCo
• 100% de participação nas políticas, inquéritos e e-Learning
• O retorno do investimento será obtido através da utilização do produto em toda a parceria, utilizando preços especiais

O resultado

O MetaCompliance foi muito bem recebido pelos membros da EOLP. A solução permitiu flexibilidade na sua implementação e integração com cada uma das infra-estruturas de TI dos membros individuais, independentemente da dimensão da infraestrutura dos empregados.

A principal vantagem da abordagem de compras estratégicas para os membros da EOLP é a criação de uma lista de preços especiais a nível de Essex. Cada membro da EOLP tem os seus próprios processos e políticas de aquisição. A MetaCompliance tem demonstrado uma compreensão dos objectivos do grupo e tem apoiado todos os membros com os mais elevados padrões.

A MetaCompliance provou ser uma organização inovadora de desenvolvimento de software com um grande enfoque no desenvolvimento das suas ofertas de produtos, assegurando que os seus principais produtos estão em linha com as exigências do mercado no atual clima económico.

Como o Chelmsford Borough Council passou por uma Prova de Conceito, foi uma excelente forma de os membros verem os benefícios reais e tangíveis da automatização do cumprimento das políticas e da sensibilização dos utilizadores.

Os resultados

• Responsabilidade do utilizador através da auto-certificação automatizada
• 100% de resposta de TODOS os tipos de utilizadores
• A medição da postura de segurança de TI com o MetaCompliance Risk Assessment and Survey
• Conformidade demonstrável através de auditorias e relatórios seguros
• Um programa misto de sensibilização dos utilizadores que inclui a disponibilização de e-Learning, políticas e avaliações de risco
• Os processos automatizados e repetíveis que são a chave para uma conformidade sustentável

Cria uma formação personalizada sobre segurança cibernética e privacidade

Para mais informações sobre a forma como a MetaCompliance pode proporcionar a melhor formação possível em matéria de sensibilização para a segurança cibernética e a privacidade do seu pessoal, entra em contacto connosco.