Snel de juiste stappen inzichtelijk

“Het project is heel soepel verlopen” | VelzArt

Dankzij het Evidence Based Framework van Beschermheren was het voor VelzArt overzichtelijk welke stappen er genomen moesten worden om tot certificering te komen. De consultants ondersteunde bij het uiteenzetten van het Information Security Management System (ISMS) aan de hand van:

• het vastleggen van de context en reikwijdte met de directie
• het uitvoeren van risicoanalyses met de proceseigenaren en systeembeheerders
• het bepalen van de risicobereidheid met de directie
• het opzetten van een behandelplan voor het mitigeren van de risico’s en implementeren van de beheersmaatregelen uit de ISO 27002
• het realiseren van uitvoerende werkzaamheden (zoals het documenteren, goedkeuren en publiceren van beleidsregels en procedures)
• het toetsen door het periodiek monitoren en meten

Door het uitvoeren het Evidence Based Framework kon de opzet, bestaan en werking van het ISMS, volgens de vereisten van de ISO 27001, effectief en doeltreffend binnen VelzArt worden opgezet. Wat gaandeweg het traject ook gebeurde, was dat de focus vanuit de directie en het management minder kwam te liggen op ‘dit willen de opdrachtgevers’ naar ‘de interne organisatie ondergaat een enorme kwaliteitsverbetering’. Bijvoorbeeld door het overzicht van risico’s voor de organisatie kon er gericht naar een oplossing worden gezocht zonder dat overbodige beveiliging noodzakelijk was. Werkactiviteiten konden hierdoor efficiënter worden ingeregeld.

“De fijne manier van begeleiding heeft ons goed ondersteund richting het gewenste resultaat” | VelzArt

Tegen het einde van het traject kon tijdens de interne audit, uitgevoerd door een CISA gecertificeerde consultant van Beschermheren, worden aangetoond dat de opzet, bestaan en werking van het ISMS voldoen aan de gestelde eisen vanuit de ISO 27001.

Een soepele audit als resultaat

En toen was het moment daar: de externe audit door certifying body Brand Compliance. De auditoren van Brand Compliance toetsten tijdens de audit onder andere de effectiviteit en doeltreffendheid van het ISMS binnen de organisatie, of deze voldoet aan de voorwaarden uit de ISO 27001 en of de beheersmaatregelen adequaat zijn geïmplementeerd. Door het samenspel van het kunnen aantonen van de opzet door Beschermheren en het bestaan en werking door VelzArt werd de audit met een fantastisch resultaat afgesloten: VelzArt is per 17 februari ISO 27001 gecertificeerd! Een van de belangrijke prestatie-indicatoren bij dit succes was de grote commitment vanuit de directie, het management en de medewerkers van VelzArt, gecombineerd met de sturende en begeleidende rol vanuit de consultants van Beschermheren.

Ben jij ook op zoek naar een partij die jouw organisatie kan begeleiden in een soortgelijk certificeringsproces? Neem dan eens geheel vrijblijvend contact op met de experts van Beschermheren.

“We blijven gebruik maken van de maandelijkse ondersteuning om ook volgend jaar de hercertificering te behalen” | VelzArt

Meer weten over hoe risk-based Informatiebeveiliging jouw bedrijf verder kan helpen? Schrijf je dan gratis in voor ons webinar aanstaande 18 maart 2021 om 10:00.