ISO 27001 certificering op onze manier.

Voor velen is het behalen van de juiste certificering een berg waar tegenop wordt gezien. Waarom? Dit heeft over het algemeen te maken met het feit dat de klant vaak niet zelf de aanjager is, maar verzoek komt vanuit een derde partij (klant of leverancier bijvoorbeeld). Daarnaast merken we dat er nog veel onjuistheden heersen omtrent het behalen van een ISO 27001 certificering. Zo wordt er vaak gedacht dat er een immens budget voor nodig is en het proces tot wel een jaar kan duren. Niets is minder waar. Dankzij de bewezen projectmatige aanpak, het gebruik van de juiste tooling en het toepassen van ons Information Security Framework kan de certificering binnen de gestelde tijd en budget behaald worden. Zo bewijst ook deze case.

Klant: Salto Company, Clay Solutions
Case: Certificeringsverplichting i.c.m. annex vanuit een nieuwe klant
Aanpak: Het Beschermheren Information Security Framework

ISO 27001 certificering met een randje

Salto KS, voorheen bekend als Clay Solution, is een grote speler binnen de markt van toegangscontrolesystemen. U kunt u ongetwijfeld voorstellen dat er binnen deze markt vaak om een ISO 27001 certificering wordt gevraagd, zo ook in dit geval. De klant, een grote bank in Spanje, kwam met deze eis op de proppen. Naast deze certificeringsverplichting had de klant ook een annex opgesteld waar Salto KS aan diende te voldoen. Om de druk nog wat verder op te voeren voor Salto KS werd er een deadline opgesteld voor het behalen van de certificering als ook het voldoen aan de annex. Gebeurde dit niet? Dan zou dit nadelige commerciële effecten tot gevolg hebben.

Het besef heerste al

Als het aankwam op het creëren van besef bij de klant hadden we in dit geval al een voorsprong. Zo werd er binnen de bedrijfscultuur van Salto KS al nagedacht over beheersmaatregelen. Echter was er nagenoeg niets gedocumenteerd. De eerste uitdaging waar we tegenaan liepen was dus om de beoogde maatregelen vast te leggen binnen het nog op te zetten ISMS. Tot slot was de huidige opzet nog niet voldoende ingeregeld noch bekend binnen de organisatie. Genoeg werk aan de winkel dus.
Dat succes twee kanten kent horen we vaak genoeg. Zo ook het geval bij Salto KS. Door het succes dat het bedrijf meemaakten was er vanuit de eigen organisatie simpelweg onvoldoende capaciteit beschikbaar. Op basis van onze deskundigheid en ervaring (woorden van de klant!) zijn wij als Beschermheren gevraagd om Salto KS te begeleiden in het ISO 27001 certificeringstraject.

Wij stuurden het juiste team

Voor het zo efficiënt mogelijk kunnen uitvoeren van dit traject hebben we allereerst een platte projectorganisatie opgezet om zodoende goed de gestelde doelen te kunnen bewaken. Vanuit deze organisatie zijn vervolgens de werkzaamheden belegd bij zowel Salto KS als ook bij het team van Beschermheren.
We zijn dit traject vanuit Beschermheren aangevangen met een, wat je noemt, multidisciplinair team. Zo hebben we een Young Professional Consultant ingezet voor het inventariseren, beschrijven en vastleggen van de processen. Gedurende een traject als dit is het ook van essentieel belang dat de deadline zeer nauw in de gaten wordt gehouden. Daarom hebben we ook een IB-consultant aan het team toegevoegd om zodoende de activiteiten te kunnen bewaken en uiteindelijk de deadline te behalen. Daarnaast kon de IB-consultant ook bijspringen indien dit nodig was.

Missie geslaagd dankzij bewezen oplossing

Net zoals Hannibal van The A-team houden wij er ook wel van als een plan slaagt. Dankzij commitment van het management van Salto KS en onze pragmatische aanvliegroute, bewezen projectmatige aanpak en het toepassen van ons Information Security Framework zijn we er samen in geslaagd om de certificering plus annex binnen budget en tijd te realiseren.
Maar het houdt voor ons niet op met een certificering. Daarom hebben wij als Beschermheren voor een periode na het traject nog nazorg verleend in de vorm van een Information Security Officer as a Service. Een stukje extra dienstverlening waardoor wij ons, in onze optiek, met recht ‘heren’ mogen noemen.