Advies
Klantcases Strategie en Beleid
Informatiebeveiligingsstrategie en -beleid definiëren doelgerichte maatregelen en richtlijnen om gegevens en systemen te beschermen en risico's te beheren. Dit vormt de input voor een effectief ISMS.
'Toewerken naar perfecte informatiebeveiliging (ISMS-optimalisatie)'
Klant:
Deze klant is hét knooppunt voor het electronisch uitwisselen van gegevens in het publieke domein. Zij werken onder andere voor de Belastingdienst, UWV en de Sociale Verzekeringsbank (SVB). Feitelijk is onze klant een landelijke digitale postbode. Een zeer goed beveiligde postbode. Per jaar wisselt de klant 1,5 tot 2 miljard berichten uit binnen Nederland.
De Uitdaging:
In 2019 hebben wij de klant geholpen met het behalen van het ISO 27001 certificaat. De klant realiseerde zich toen al dat het behalen van de norm de eerste stap was en dat er nog meer gedaan moest worden om de unieke positie binnen de overheid als digitale (veilige) postbode te kunnen handhaven. De klant had hulp nodig bij het omzetten van de strategie en het beleid in een plan van aanpak.
Onze aanpak:
We hebben een advies uitgewerkt voor de ISMS-optimalisatie. Onder andere door het invullen van de CISO-rol; begeleiding en uitvoering van pentesten, uitvoeren van interne ISMS-audits en begeleiding van de externe audits. Ook deden we de selectie van de ISMS-tooling en adviseerden we over de inrichting van het team dat verantwoordelijk is voor het ISMS.
Een volgende keer:
De klant kent een vrij platte organisatie. Dat werkt heel goed, maar soms zijn harde prioriteiten nodig om zaken in beweging te krijgen. Daarom is het goed om in gezamenlijkheid die prioriteiten vooraf goed vast te stellen, en de organisatie de gelegenheid te geven de consequenties hiervan op de andere werkzaamheden vast te stellen en eventuele constraints op te lossen.
Resultaat voor de klant:
Eigenlijk is 1 woord voldoende: Focus. Het plan van aanpak en de duidelijke verdeling tussen de doelstellingen die intern opgepakt moeten worden en die met hulp van buitenaf gerealiseerd worden, bracht duidelijkheid. Dat is voor de interne organisatie en voor de klanten van onze klant een belangrijk punt. In control komen is slechts een eerste stap.