Als toonaangevende ICT-dienstverlener biedt VelzArt een breed scala aan oplossingen voor digitale werkplekken, cloudomgevingen en IT-beheer. Maar in een sector waarin klantvertrouwen, continuïteit en compliance centraal staan, wilde VelzArt de informatiebeveiliging verder professionaliseren. Opdrachtgevers vroegen steeds vaker naar een ISO 27001 certificaat. Dit leidde tot de strategische keuze om te investeren in een gecertificeerd Information Security Management System (ISMS), conform de ISO 27001 norm.

De uitdaging: van ambitie naar certificering

Intern had VelzArt al resources vrijgemaakt, maar de voortgang bleef uit. Dit had met name te maken met het feit dat zij iemand nodig hadden die het certificeringstraject als projectleider zou kunnen aanvliegen en de juiste ondersteuning zou kunnen bieden. Daarnaast zat er ook tijdsdruk achter: de certificering moest het liefst zo snel mogelijk worden gerealiseerd om aantoonbaar in control te zijn richting potentiële en huidige opdrachtgevers.

De vraag was: hoe nu echt stappen zetten?

Voor het implementeren van het ISMS schakelde VelzArt de expertise van Beschermheren in. In een gezamenlijk project werd aan de hand van het Beschermheren Information Security Framework (BSH Framework) systematisch gewerkt aan het opzetten en inrichten van alle noodzakelijke onderdelen: van risicoanalyse en beleidsvorming tot aan de praktische uitvoering van beveiligingsmaatregelen.

Wat we samen deden

Dankzij het framework werd het voor VelzArt overzichtelijk welke stappen er genomen moesten worden om tot certificering te komen. De consultants ondersteunde bij het uiteenzetten van het Information Security Management System (ISMS) aan de hand van:

• het vastleggen van de context en reikwijdte met de directie
• het uitvoeren van risicoanalyses met de proceseigenaren en systeembeheerders
• het bepalen van de risicobereidheid met de directie
• het opzetten van een behandelplan voor het mitigeren van de risico’s en implementeren van de beheersmaatregelen uit de ISO 27002
• het realiseren van uitvoerende werkzaamheden (zoals het documenteren, goedkeuren en publiceren van beleidsregels en procedures)
• het toetsen door het periodiek monitoren en meten

Van externe eis naar interne kwaliteitsverbetering

Door het uitvoeren van het BSH Framework kon de opzet, bestaan en werking van het ISMS, volgens de vereisten van de ISO 27001, effectief en doeltreffend binnen VelzArt worden opgezet. Wat gaandeweg het traject ook gebeurde: de focus vanuit de directie en het management kwam minder te liggen op ‘dit willen de opdrachtgevers’ en veranderde naar ‘de interne organisatie ondergaat een enorme kwaliteitsverbetering’. Bijvoorbeeld door het overzicht van risico’s voor de organisatie kon er gericht naar een oplossing worden gezocht zonder dat overbodige beveiliging noodzakelijk was. Werkactiviteiten konden hierdoor efficiënter worden ingeregeld.

Tegen het einde van het traject kon tijdens de interne audit worden aangetoond dat de opzet, bestaan en werking van het ISMS voldeed aan de gestelde eisen vanuit de ISO 27001.

Een soepele audit als resultaat

Certifying body Brand Compliance toetsten tijdens de externe audit de effectiviteit en doeltreffendheid van het ISMS binnen de organisatie, of deze voldeed aan de voorwaarden uit de ISO 27001 en of de beheersmaatregelen adequaat waren geïmplementeerd. Het resultaat: een succesvol afgeronde ISO 27001-audit en een officiële certificering. Voor VelzArt betekende dit niet alleen een formele bevestiging van hun kwaliteitsniveau, maar ook een waardevolle stap richting verdere groei en professionalisering als betrouwbare ICT-partner.

Eén van de belangrijke prestatie-indicatoren bij dit succes: de grote commitment vanuit de directie, het management en de medewerkers van VelzArt, gecombineerd met de sturende en begeleidende rol vanuit de consultants van Beschermheren.

“Het project is heel soepel verlopen. De fijne manier van begeleiding heeft ons goed ondersteund richting het gewenste resultaat. We blijven gebruik maken van de maandelijkse ondersteuning om ook volgend jaar de hercertificering te behalen” – VelzArt

Voortzetting samenwerking: CISO as a Service

Na het behalen van de ISO 27001-certificering is de samenwerking tussen VelzArt en Beschermheren voortgezet in een structurele vorm. Vanuit een CISO as a Service-model wordt VelzArt sindsdien maandelijks ondersteund door een vaste Chief Information Security Officer van Beschermheren.

Tijdens deze terugkerende momenten wordt de borging en doorontwikkeling van het ISMS bewaakt. Er wordt actief gewerkt aan het actualiseren van risicoanalyses, het opvolgen van beheersmaatregelen en de voorbereiding op hercertificering. Daarnaast wordt er continu ingespeeld op actuele ontwikkelingen in wet- en regelgeving, zoals de aankomende implementatie van de NIS2-richtlijn. Dit heeft grote gevolgen voor ICT-dienstverleners, onder andere op het gebied van risicobeheer, incidentmelding en ketenverantwoordelijkheid. Dankzij structurele ondersteuning is VelzArt tijdig voorbereid op deze aanvullende verplichtingen.

Inmiddels is informatiebeveiliging stevig verankerd binnen de organisatie – niet alleen als compliance vereiste, maar als integraal onderdeel van de bedrijfsvoering. Deze duurzame samenwerking draagt dagelijks bij aan de kwaliteit, betrouwbaarheid en toekomstbestendigheid van de dienstverlening van VelzArt.

Ben jij ook op zoek naar een partij die jouw organisatie kan begeleiden in een soortgelijk certificeringsproces? Of wil je meer weten over hoe risk-based informatiebeveiliging jouw bedrijf verder kan helpen? Neem dan eens vrijblijvend contact op.