Fraktionerad CISO för hälsoteknikföretag
En digital hälsoplattform som hanterade PHI för 500 000 patienter behövde uppnå HIPAA- och SOC 2 Type II-efterlevnad inför ett stort företagskunds krav. De hade ingen dedikerad säkerhetsledning och stod inför en deadline på 8 månader.
Klient
Confidential, HealthTech Client
Industri
Hälsovård och hälsoteknikTeamledare
Arjun Mehta
Datum
Q1 2024
Affärsutmaning
En digital hälsoplattform som hanterade PHI för 500 000 patienter behövde uppnå HIPAA- och SOC 2 Type II-efterlevnad inför ett stort företagskunds krav. De hade ingen dedikerad säkerhetsledning och stod inför en deadline på 8 månader.
Lösning och tillvägagångssätt
Phronex™ tillhandahöll en fraktionerad CISO som utvecklade informationssäkerhetsprogrammet från grunden: riskbedömning, säkerhetspolicyramverk, implementering av tekniska kontroller i AWS-miljön, personalutbildning och hanterade SOC 2 Type II-revisionsprocessen från början till slut.
Förmågor levererade
- Utformning och implementering av informationssäkerhetsprogram
- Färdplan för efterlevnad av HIPAA och SOC 2 typ II
- Tekniska säkerhetskontroller i hela AWS-miljön
- Säkerhetsmedvetenhetsutbildning och nätfiskesimulering
- SOC 2-revisionssamordning med oberoende revisor
Affärsresultat
SOC 2 Typ II-certifiering uppnåddes 6 veckor före kundens deadline. Företagskunden tecknade ett 3-årigt kontrakt värt 4,2 miljoner dollar. Företaget undvek också en potentiell regulatorisk påföljd som skulle ha utlösts av de PHI-databrister som identifierades i riskbedömningen.
SOC 2 Type II
Certifiering uppnådd
$4.2M
Företagskontrakt upplåst
6 weeks
Före kundens deadline
Relaterade projekt
Fraktionerat CDO-engagemang för datastrategi och GDPR-efterlevnad
Företaget klarade sin första regulatoriska datagranskning utan några större fynd. Interna datakunskapsresultat förbättrades med 40 % efter lanseringen av dataproduktramverket, och tiden till insikt för affärsteamen minskade från 2 veckor till 3 dagar.
0
Viktiga regulatoriska fynd i revisionen
40%
Förbättring av datakunskapspoäng
Fraktionerad CISO för hälsoteknikföretag
SOC 2 Typ II-certifiering uppnåddes 6 veckor före kundens deadline. Företagskunden tecknade ett 3-årigt kontrakt värt 4,2 miljoner dollar. Företaget undvek också en potentiell regulatorisk påföljd som skulle ha utlösts av de PHI-databrister som identifierades i riskbedömningen.
SOC 2 Type II
Certifiering uppnådd
$4.2M
Företagskontrakt upplåst
Fraktionerad CPO för AI-driven SaaS-plattform
Den månatliga churn-frekvensen minskade från 8,2 % till 2,1 % inom 6 månader efter produktstrategins förändring. Den konsoliderade produktvisionen var avgörande för att företaget skulle slutföra en Serie A-runda på 6 miljoner dollar fyra månader senare.
8.2%→2.1%
Månatlig kundbortfallsminskning
$6M
Serie A höjdes
Fraktionerat CTO-engagemang för Fintech-uppskalning
Implementeringsfrekvensen förbättrades från varannan vecka till dagligen inom 6 månader. Ingenjörsteamets Glassdoor-poäng förbättrades från 3,2 till 4,4 under den nya organisationsstrukturen. En permanent teknisk chef anställdes och onboardades framgångsrikt inom 9 månader.
Bi-weekly→Daily
Distributionsfrekvens
4.4/5
Nöjdhet inom ingenjörsteamet