RSSI à temps partiel pour une entreprise de technologies de la santé
Une plateforme de santé numérique gérant les données de santé protégées de 500 000 patients devait se conformer aux normes HIPAA et SOC 2 Type II avant de répondre aux exigences d'un client important. Elle ne disposait d'aucune équipe dédiée à la sécurité et devait respecter un délai de huit mois.
Client
Confidential, HealthTech Client
Industrie
Santé et technologies de la santéChef d'équipe
Arjun Mehta
Date
Q1 2024
Défi commercial
Une plateforme de santé numérique gérant les données de santé protégées de 500 000 patients devait se conformer aux normes HIPAA et SOC 2 Type II avant de répondre aux exigences d'un client important. Elle ne disposait d'aucune équipe dédiée à la sécurité et devait respecter un délai de huit mois.
Solution et approche
Phronex™ a fourni un CISO à temps partiel qui a développé le programme de sécurité de l'information à partir de zéro : évaluation des risques, cadre de politique de sécurité, mise en œuvre de contrôles techniques dans l'environnement AWS, formation du personnel et gestion de bout en bout du processus d'audit SOC 2 Type II.
Capacités fournies
- Conception et mise en œuvre de programmes de sécurité de l'information
- Feuille de route de conformité HIPAA et SOC 2 Type II
- Contrôles de sécurité technique dans l'environnement AWS
- Formation de sensibilisation à la sécurité et simulation d'hameçonnage
- Coordination de l'audit SOC 2 avec un auditeur indépendant
Résultats commerciaux
La certification SOC 2 Type II a été obtenue six semaines avant la date limite fixée par le client. Ce dernier a signé un contrat de trois ans d'une valeur de 4,2 millions de dollars. L'entreprise a ainsi évité une sanction réglementaire potentielle qui aurait été infligée en raison des lacunes constatées dans les données de santé protégées lors de l'évaluation des risques.
SOC 2 Type II
Certification obtenue
$4.2M
Contrat d'entreprise déverrouillé
6 weeks
Avant la date limite du client
Projets connexes
Engagement d'un CDO à temps partiel pour la stratégie des données et la conformité au RGPD
L'entreprise a passé avec succès son premier audit réglementaire de données, sans aucune anomalie majeure. Le niveau de connaissances internes en matière de données a progressé de 40 % suite au déploiement du cadre de gestion des données, et le délai d'obtention d'informations pour les équipes métiers est passé de deux semaines à trois jours.
0
Principales conclusions réglementaires de l'audit
40%
Amélioration des scores de littératie des données
RSSI à temps partiel pour une entreprise de technologies de la santé
La certification SOC 2 Type II a été obtenue six semaines avant la date limite fixée par le client. Ce dernier a signé un contrat de trois ans d'une valeur de 4,2 millions de dollars. L'entreprise a ainsi évité une sanction réglementaire potentielle qui aurait été infligée en raison des lacunes constatées dans les données de santé protégées lors de l'évaluation des risques.
SOC 2 Type II
Certification obtenue
$4.2M
Contrat d'entreprise déverrouillé
Directeur des opérations à temps partiel pour une plateforme SaaS basée sur l'IA
Le taux de désabonnement mensuel a chuté de 8,2 % à 2,1 % dans les six mois suivant le changement de stratégie produit. Cette vision produit consolidée a joué un rôle déterminant dans la levée de fonds de série A de 6 millions de dollars réalisée quatre mois plus tard.
8.2%→2.1%
Réduction du taux de désabonnement mensuel
$6M
Série A levée
Engagement d'un CTO à temps partiel pour la mise en croissance d'une fintech
La fréquence de déploiement est passée de bihebdomadaire à quotidienne en six mois. La note Glassdoor de l'équipe d'ingénierie est passée de 3,2 à 4,4 grâce à la nouvelle structure organisationnelle. Un directeur technique permanent a été recruté et intégré avec succès en neuf mois.
Bi-weekly→Daily
Fréquence de déploiement
4.4/5
satisfaction de l'équipe d'ingénierie