Met ISO27001 de juiste fundering leggen

Ondanks dat Red Kubes ‘pas’ in 2019 is opgericht gaat het snel met de groei van dit mooie bedrijf en hebben ze enkele mooie klanten. Wat we wel meer en meer tegenkomen is dat er vanuit huidige of potentieel nieuwe klanten steeds meer eisen worden gesteld aan de manier waarop informatiebeveiliging is georganiseerd. Dit was voor Red Kubes dan ook de reden waarom zij met hun ISO27001 certificering zijn begonnen. Naast alle voordelen die deze certificering je brengt wil je natuurlijk ook geen grote klant mislopen. De klant is tenslotte koning!

“Ik ben opzoek naar een partner die ons niet komt vertellen hoe het moet maar ons te helpen het zo snel mogelijk op te zetten” | Sander Rodenhuis , CEO Red Kubes

Aan Beschermheren, specifiek in de persoon van Ezra Rojer, de eer om dit mooie project te begeleiden. In aanvulling had Red Kubes ook nog de vraag of hun platform ‘Otomi’ ISO27001 en BIO compliant zou kunnen zijn voor deze klant aan de hand van een audit op dit platform. Een mooie uitdaging dus, maar zoals u weet gaan wij die nooit uit de weg. In de initiële gesprekken met Red Kubes, in de persoon van Sander Rodenhuis, kwam dan ook al snel naar voren dat dit traject gepaard zou gaan met tijdsdruk. Het liefst was het gister al klaar, dus dit traject moest worden aangepakt onder het welbekende ‘niet lullen, maar poetsen’ principe. Omdat we te maken hadden met harde deadlines moesten er duidelijke afspraken gemaakt worden en was er geen tijd om onnodig lang stil te staan bij zaken. Ondanks deze druk hebben we in een kort tijdsbestek veel voor elkaar gekregen. Dit is ook mede dankzij ons unieke ‘ Just in Time Principe’, waarbij we kunde en kennis inzetten daar waar het het hoogstnodig is.

Samen bouwen aan een passend ISMS en werkende processen

Vanuit Red Kubes werd er gekozen voor een ISMS tool genaamd Instant27001. De eerlijkheid gebied ons te zeggen dat wij voorheen nog niet met deze tooling hadden gewerkt. Maar onder het mom van ‘je bent nooit te oud om te leren’ hebben we ons deze tool, samen met Red Kubes, snel eigen gemaakt. Zo was onze specialist in staat om deze dusdanig aan te passen zodat het perfect aansloot bij de wensen van Red Kubes en de eisen vanuit de ISO27001.

De huidige processen bij Red Kubes lagen niet vast en er was nog vrijwel niets beschreven. Niet zo raar, er werd tenslotte nog steeds nagedacht over hoe de organisatie vorm zou moeten krijgen. Het creatieve proces was dus nog in volle gang. Gedurende het certificeringstraject zijn er diverse personele- en bedrijfstechnische veranderingen geweest. Ondanks dat dit ervoor zorgde dat het project intern overgedragen moest worden heeft dit niet voor vertragingen gezorgd. Dit is enkel te verklaren door de enorme inzet van de projectleden. Zij wilden het voornamelijk in eigen hand houden en zelf uitvoeren. Dat hebben ze gedaan, en hoe!

“Red Kubes heeft laten zien over een lerend en adaptief vermogen te beschikken. Tekortkomingen en aandachtspunten worden adequaat opgepakt. Het is een kleine organisatie met korte lijnen. Ze zijn erin geslaagd een goed gefundeerd ISMS neer te zetten.” Ezra Rojer, Informatiebeveiliging Consultant

In overleg tot de juiste oplossingen komen

Waren er vragen over de eisen van ISO27001? Dan volgde er met regelmaat een prettige discussie. Hierin werd door de consultant van Beschermheren uitgelegd waarom bepaalde processen juist op die manier moesten worden ingericht. Door de discussie open en luchtig te houden kwamen we vervolgens tot een oplossing die voor Red Kubes werkte. Door de pragmatische opstelling en het actief meedenken vanuit Beschermheren werden er constant oplossingen gevonden om de soms wat gedateerd lijkende ISO eisen aan te sluiten bij de moderne bedrijfscultuur van Red Kubes. Het hier constant met elkaar te bespreken hiervan heeft absoluut bijgedragen aan de adoptie van informatiebeveiliging binnen de organisatie. Dit laat zien dat elk certificeringstraject voor ons uniek is. Wij kijken allereerst naar de klant, haar wensen en bedrijfscultuur en passen daar vervolgens onze oplossingen op aan.

Mede dankzij onze projectmatige aanpak zijn vitale bedrijfsprocessen nooit in het geding gekomen. Red Kubes heeft zich voor de volledige duur van dit traject kunnen blijven focussen op hun core business. Dankzij onze aanpak merken wij vaak dat onze klanten informatiebeveiliging als leuk gaan ervaren. Iets dat bij aanvang van een dusdanig traject niet werd verwacht. Aan de hand van onze eigen methodes tonen we aan dat IB eenvoudig kan worden geïmplementeerd in bestaande processen. Dit zorgt voor een snellere adoptie en mate van acceptatie, twee zeer belangrijke pijlers.

Een jong bedrijf met een volwassen karakter ten aanzien van Informatiebeveiliging

Nu het traject ten einde is durven wij wel te stellen dat de volwassenheid van Red Kubes in het certificeringstraject enorm is gegroeid. Processen liggen nu goed vast en personeel weet precies wat er verwacht wordt van ze. En daarnaast heeft Red Kubes de wens van de klant, en toekomstige klanten, ingewilligd door nu aantoonbaar in control te zijn. Iedereen tevreden dus en wij zeker ook.

Vanuit hier rest ons enkel nog een compliment uit te delen aan Red Kubes en de manier waarop zij dit traject zijn ingegaan. Zij hebben zich ISO echt eigen gemaakt en weten wat een certificering kan betekenen voor de organisatie. En juist door deze instelling was het voor ons enorm prettig samenwerken.

Ben jij ook op zoek naar een Informatiebeveiligingspartij die verder kijkt dan de regeltjes van de ISO-certificering? Die écht kijkt naar uw organisatie en met oplossingen op maat komt? Dan bent u op zoek naar Beschermheren. Neem vrijblijvend eens contact met ons op en we gaan al te graag de dialoog met u aan.