CISO frazionario per azienda di tecnologia sanitaria
Una piattaforma sanitaria digitale che gestisce le informazioni sanitarie protette (PHI) per 500.000 pazienti doveva raggiungere la conformità HIPAA e SOC 2 Tipo II prima di soddisfare un importante requisito aziendale. L'azienda non disponeva di una leadership dedicata in materia di sicurezza e aveva una scadenza di 8 mesi.
Cliente
Confidential, HealthTech Client
Industria
Assistenza sanitaria e HealthTechCaposquadra
Arjun Mehta
Data
Q1 2024
Sfida aziendale
Una piattaforma sanitaria digitale che gestisce le informazioni sanitarie protette (PHI) per 500.000 pazienti doveva raggiungere la conformità HIPAA e SOC 2 Tipo II prima di soddisfare un importante requisito aziendale. L'azienda non disponeva di una leadership dedicata in materia di sicurezza e aveva una scadenza di 8 mesi.
Soluzione e approccio
Phronex™ ha fornito un CISO frazionario che ha sviluppato da zero il programma di sicurezza delle informazioni: valutazione del rischio, quadro normativo di sicurezza, implementazione dei controlli tecnici nell'ambiente AWS, formazione del personale e gestione completa del processo di audit SOC 2 Tipo II.
Capacità fornite
- Progettazione e implementazione di programmi di sicurezza informatica
- Roadmap di conformità HIPAA e SOC 2 Tipo II
- Controlli di sicurezza tecnica nell'ambiente AWS
- Formazione sulla consapevolezza della sicurezza e simulazione di phishing
- Coordinamento della verifica SOC 2 con revisore indipendente
Risultati aziendali
La certificazione SOC 2 Tipo II è stata ottenuta con 6 settimane di anticipo rispetto alla scadenza prevista per il cliente. Il cliente aziendale ha firmato un contratto triennale del valore di 4,2 milioni di dollari. L'azienda ha inoltre evitato una potenziale sanzione normativa che sarebbe stata innescata dalle lacune nei dati sanitari protetti (PHI) identificate nella valutazione del rischio.
SOC 2 Type II
Certificazione ottenuta
$4.2M
Contratto aziendale sbloccato
6 weeks
Prima della scadenza del cliente
Progetti correlati
Coinvolgimento frazionario del CDO per la strategia dei dati e la conformità al GDPR
L'azienda ha superato il suo primo audit normativo sui dati senza alcuna criticità. I punteggi di alfabetizzazione dei dati interni sono migliorati del 40% dopo l'implementazione del framework di prodotto dati e i tempi di analisi per i team aziendali si sono ridotti da 2 settimane a 3 giorni.
0
Principali risultati normativi nell'audit
40%
Miglioramento dei punteggi di alfabetizzazione dei dati
CISO frazionario per azienda di tecnologia sanitaria
La certificazione SOC 2 Tipo II è stata ottenuta con 6 settimane di anticipo rispetto alla scadenza prevista per il cliente. Il cliente aziendale ha firmato un contratto triennale del valore di 4,2 milioni di dollari. L'azienda ha inoltre evitato una potenziale sanzione normativa che sarebbe stata innescata dalle lacune nei dati sanitari protetti (PHI) identificate nella valutazione del rischio.
SOC 2 Type II
Certificazione ottenuta
$4.2M
Contratto aziendale sbloccato
CPO frazionario per piattaforma SaaS basata sull'intelligenza artificiale
Il tasso di abbandono mensile è sceso dall'8,2% al 2,1% entro 6 mesi dal cambiamento della strategia di prodotto. La visione consolidata del prodotto è stata determinante per la chiusura di un round di Serie A da 6 milioni di dollari da parte dell'azienda 4 mesi dopo.
8.2%→2.1%
Riduzione mensile del tasso di abbandono
$6M
Serie A rialzata
Coinvolgimento frazionario del CTO per l'espansione del settore Fintech
La frequenza di distribuzione è passata da quindicinale a giornaliera in 6 mesi. Il punteggio Glassdoor del team di ingegneri è migliorato da 3,2 a 4,4 con la nuova struttura organizzativa. Un CTO a tempo indeterminato è stato assunto e integrato con successo in 9 mesi.
Bi-weekly→Daily
Frequenza di distribuzione
4.4/5
Soddisfazione del team di ingegneria