Certificering

Binnen onze digitale samenleving wisselen we heel wat informatie uit met klanten, cliënten, ketenpartners, leveranciers, toezichthouders etc. Vaak is die informatie vertrouwelijk en zoeken uitwisselingspartners naar een soort garantie dat de andere partijen de informatie ook goed beveiligen. Een ISO- of NEN-certificering op het gebied van informatiebeveiliging staat voor een dergelijke garantie.

Surity ondersteunt organisaties bij het verkrijgen van een ISO27001- en NEN7510-certificaat. Afhankelijk van de bestaande manier van werken, kan dit een grote impact op de organisatie hebben. De ISO27001 en NEN7510 beschrijven namelijk allebei een managementsysteem voor informatiebeveiliging, waarbij planmatig werken, monitoring en continu bijsturen een grote rol spelen. Voor een organisatie die (nu nog) veelal ad-hoc werkt en nauwelijks processen en procedures heeft beschreven, betekent een certificering dus een cultuurverandering. Het begeleiden van die verandering en plegen van de juiste interventies op het juiste moment, is waar Surity goed in is.

Hoe ziet een implementatie door Surity eruit?

Informatiebeveiliging is geen rocket science, maar dat kan het wel lijken. Het vakgebied is breed en we horen vaak dat opdrachtgevers ‘door de bomen het bos niet meer zien’. Surity kan helpen om nut en noodzaak te duiden en te adviseren over een logische volgorde van invoeren.

Informatiebeveiliging vraagt vooral om een andere – risicogebaseerde – manier van kijken naar je organisatie en de informatie die je verwerkt. Daarbij is het cruciaal dat het onderwerp breed wordt gedragen binnen de organisatie. Dit doen we door medewerkers op alle niveaus te activeren en te mobiliseren, om vervolgens samen de gestelde doelen te realiseren. Bewustwording rondom informatiebeveiliging vormt dan ook één van de pijlers binnen onze aanpak.

Voor de meeste beveiligingsmaatregelen zijn best practices beschikbaar die enkel vertaald dienen te worden naar de organisatiecontext. Deze vertaling luistert echter nauw en je moet daarbij voorkomen dat onnodige documentatie leidt tot bureaucratie en interne tegenwerking.

De volgende onderdelen spelen een belangrijke rol binnen onze aanpak en zijn bepalend voor het succes van de implementatie:

  • Inrichten van een projectorganisatie met voldoende kennis, draagvlak en bevoegdheden om de verandering te realiseren.
  • Introduceren van risicodenken binnen de organisatie.
  • Beleggen van eigenaarschap rondom processen en systemen.
  • Betrekken van medewerkers uit de gehele organisatie door co-creatie.
  • Uitwerken van een awareness-strategie en uitvoeren van een brede awareness-campagne.
  • Borging van het managementsysteem en continue verbetering binnen de lijn.

Wanneer deze onderdelen op de juiste wijze worden uitgevoerd, dan minimaliseert dat de weerstand tegen de invoering van maatregelen en komt een organisatie sneller in aanmerking voor certificering.

Vanzelfsprekend begeleiden de experts van Surity ook bij de formele stappen die binnen de norm beschreven worden en ondersteunen ze bij het uitwerken en implementeren van de benodigde maatregelen.

Wat is belangrijk om te weten?

Een organisatieverandering kost tijd. Hoeveel tijd exact nodig is voor het realiseren van een certificering, is afhankelijk van o.a. de volgende factoren:
  • De huidige volwassenheid op technisch, organisatorisch en menselijk vlak
  • De grootte van en dominante cultuur binnen de organisatie.
  • De prioriteit die het onderwerp binnen de organisatie krijgt, resulterend in managementaandacht en toewijzing van middelen.
  • Het verandervermogen van de organisatie.

Een blijvende verandering wordt grotendeels bepaald door de mate waarin de organisatie het veranderproces gezamenlijk heeft doorlopen en medewerkers actief zijn betrokken bij de realisatie. Eigen bloed, zweet en tranen biedt daarmee de beste garantie voor een langdurige impact. In onze visie betekent dit dat de werkzaamheden niet allemaal aan Surity kunnen worden uitbesteed. De hoeveelheid werk die door Surity wordt uitgevoerd, hangt daarmee af van de volwassenheid van de organisatie en de inspanning van eigen medewerkers. Bij een scenario met een laag volwassenheidsniveau en een beperkte eigen inzet, zullen wij adviseren om eerder via een detacheringsopdracht te werken.

Als je meer informatie wilt hebben over de ondersteuning van een implementatietraject door Surity, neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!