Risico-inventarisatie helpt Allseas bij juist keuzes.

Met de op MAPGOOD gebaseerd methode, zijn de informatiebeveiliging risico’s helder gecategoriseerd.

Klantencase Allseas

23.500 kilometer aan leidingen
Wereldspeler Allseas is gespecialiseerd in het leggen van leidingen in zee. Om de orde van grootte aan te geven: zij hebben inmiddels meer dan 23.500 kilometer aan pijpleidingen gelegd. Daarnaast doen zij veel complexe ‘onderwater’ werkzaamheden en zeetransport, voor een breed scala aan wereldwijde opdrachtgevers. Een ‘doe-bedrijf’ waar zorgvuldigheid, betrouwbaarheid en kwaliteit belangrijk is.

Wij willen in control blijven
Leidingen leggen en werkzaamheden op zee lijken op het eerste oog niet zo ‘gegevens-intensief’. Maar schijn bedriegt. Op kantoor, bij de productiefaciliteiten aan wal en op schepen worden enorm veel gegevens gebruikt. Gevoelige gegevens waarvan Allseas veiligheid in termen van beschikbaarheid, integriteit en vertrouwelijkheid (BIV) wil garanderen en beheersen.

Allseas wil ‘in control’ zijn. Niet alleen in de dagelijkse operatie maar ook als het gaat om vastlegging en aantoonbaarheid daarvan. ‘Toon op basis van desk- en fieldresearch aan waar Allseas op het gebied van informatieveiligheid de hoogste risico’s loopt en geef advies in verbeteracties’. Dat was de vraag aan ons. Belangrijk daarbij was ook om de rol en het bewustzijn van alle medewerkers te optimaliseren.

Alles begint met inzicht
‘In control’ zijn betekent weten waar zich binnen een organisatie risico’s bevinden en zorgen voor passende maatregelen daarop. Om die reden was de eerste stap een uitvoerige risico-inventarisatie. Allseas ontwikkelt en beweegt continu. Zijn alle actuele risico’s voldoende in beeld? Wat is de kans dat deze zich ook daadwerkelijk manifesteren en de impact?

Pragmatisch is een passende benaming voor de gekozen aanpak. Onder andere omdat gebruik gemaakt is van de reeds beschikbare audits en inventarisaties. Aangevuld met ontbrekende informatie en getoetst aan de kaders van de ISO 27001, leverde dat een duidelijk overzicht van de belangrijkste risicogebieden. In de risico-inventarisatie is direct ook de AVG voor de Nederlandse vestiging meegenomen.

Met ons Beschermheren Information Security Framework, gebaseerd op de MAPGOOD-methode, hebben wij risico’s helder gecategoriseerd. Wij zijn hierbij uitgegaan van drie vaste perspectieven: mens, organisatie en techniek.