Toewerken naar perfecte informatiebeveiliging (ISMS-optimalisatie)

Klant

Deze klant is hét knooppunt voor het electronisch uitwisselen van gegevens in het publieke domein. Zij werken onder andere voor de Belastingdienst, UWV en de Sociale Verzekeringsbank (SVB). Feitelijk is onze klant een landelijke digitale postbode. Een zeer goed beveiligde postbode. Per jaar wisselt de klant 1,5 tot 2 miljard berichten uit binnen Nederland.

De Uitdaging

In 2019 hebben wij de klant geholpen met het behalen van het ISO 27001 certificaat. De klant realiseerde zich toen al dat het behalen van de norm de eerste stap was en dat er nog meer gedaan moest worden om de unieke positie binnen de overheid als digitale (veilige) postbode te kunnen handhaven. De klant had hulp nodig bij het omzetten van de strategie en het beleid in een plan van aanpak.

Onze aanpak

We hebben een advies uitgewerkt voor de ISMS-optimalisatie. Onder andere door het invullen van de CISO-rol; begeleiding en uitvoering van pentesten, uitvoeren van interne ISMS-audits en begeleiding van de externe audits. Ook deden we de selectie van de ISMS-tooling en adviseerden we over de inrichting van het team dat verantwoordelijk is voor het ISMS.

Een volgende keer

De klant kent een vrij platte organisatie. Dat werkt heel goed, maar soms zijn harde prioriteiten nodig om zaken in beweging te krijgen. Daarom is het goed om in gezamenlijkheid die prioriteiten vooraf goed vast te stellen, en de organisatie de gelegenheid te geven de consequenties hiervan op de andere werkzaamheden vast te stellen en eventuele constraints op te lossen.

Resultaat voor de klant

Eigenlijk is 1 woord voldoende: Focus. Het plan van aanpak en de duidelijke verdeling tussen de doelstellingen die intern opgepakt moeten worden en die met hulp van buitenaf gerealiseerd worden, bracht duidelijkheid. Dat is voor de interne organisatie en voor de klanten van onze klant een belangrijk punt. In control komen is slechts een eerste stap.

Meer weten over onze manier van werken?