Het pad naar ‘certifying ready’

In eerste instantie klopte Your Research aan bij Beschermheren voor een inventarisatie met als doel om te bepalen in hoeverre ze op de goede weg zaten met het oog op het certificeringsproces. Zo hadden ze zelf al enkele mooie stappen gezet en waren ze al begonnen met een risicoanalyse en de uitwerking van de benodigde beheersmaatregelen. Na een inventarisatie van onze kant bleek al snel dat Your Research enkele verplichte elementen niet conform de NEN7510 geïmplementeerd had. Een ongetwijfeld teleurstellende conclusie maar hierdoor verloren ze de hoop zeker niet. Bij Your Research heerst een ‘best-in-class’ mentaliteit. Dat zie je terug in hun diensten maar merkten we ook op tijdens de samenwerking op het gebied van informatiebeveiliging. Natuurlijk was dat voor ons prachtig om te ervaren en door te laten zien wat nodig was om tot de ‘certifying ready status’ te komen stonden alle neuzen al snel de juiste kant op.

Na de inventarisatie door Beschermheren hebben we gas gegeven en de besproken punten opgepakt. De samenwerking bleek Your Research zo goed te bevallen dat Beschermheren de CISO-rol gegund kreeg. Een mooi compliment. Omdat de beheersmaatregelen op het eerste gezicht niet altijd even goed aansluiten voor kleinere organisaties was er een vertaalslag van onze kant nodig. Dit heeft uiteindelijk geresulteerd in het begrip van de meerwaarde van de NEN7510 norm. Nu is het bij Your Research duidelijk hoe ze informatiebeveiliging blijvend en veilig kunnen inzetten als middel om doelstellingen te behalen. Dit heeft op de werkvloer geleid tot een standaard werkwijze die repliceerbaar is, risico’s inzichtelijk maakt en mitigeert. Dit is van groot belang bij een snelgroeiende start-up zoals Your Research.

Complimenten alom

De hier op volgende audit is uitstekend verlopen. De auditor begreep wie Your Research is en wat zij nodig heeft en was onder de indruk over hoe wij gezamenlijk de norm passend hebben weten te implementeren. Alweer een compliment voor Your Research en Beschermheren! We begonnen dit traject samen met Your Research met een duidelijk doel voor ogen en dat doel is behaald, met vlag en wimpel. De NEN7510 certificering is in de pocket en wij hebben er weer een tevreden klant bij.

Voorlopig houden wij vanuit onze CISO-rol nog een vinger aan de pols en begeleiden we Your Research naar een punt waar ze het helemaal alleen kan oppakken. Middels dit artikel willen we graag iedereen bij Your Research bedanken voor de medewerking. Jullie mogen trots zijn op het eindresultaat!

Staat u ook aan de vooravond van een certificeringstraject maar kunt u wel wat hulp gebruiken? Of wilt u gewoon eens vrijblijvend contact met ons? Dan horen wij graag van u.