Certificering als kans: slimmer en veiliger werken met bestaande tools3 min gelezen
Aandacht voor cybersecurity is allang geen luxe meer, maar een noodzaak. Regelgeving zoals de NIS2-richtlijn stelt steeds strengere eisen aan informatiebeveiliging, privacy en AVG-compliance. Voor veel organisaties is dit een flinke uitdaging. Certificeringen zoals ISO 27001 en NEN 7510 laten zien dat je cybersecurity serieus neemt én voldoet aan de hoogste standaarden. In deze blog vertelt Jan-Willem van der Wal, projectmanager bij 2source4, hoe wij deze certificeringen hebben behaald en waarom dit een mijlpaal is waar we trots op zijn.
Het belang van ISO 27001 en NEN 7510
ISO 27001 is dé internationale norm voor informatiebeveiliging. Het toont aan dat je processen voldoen aan de strengste wereldwijde standaarden. NEN 7510 gaat nog een stap verder en richt zich specifiek op de zorgsector in Nederland. Het laat zien dat je persoonlijke en gevoelige gegevens zorgvuldig beschermt, in lijn met de wet- en regelgeving. Hoewel deze certificeringen los van elkaar staan, hebben wij er als organisatie voor gekozen ze tegelijkertijd te behalen. De NEN 7510 bouwt voort op ISO 27001 en stelt aanvullende eisen. Door beide trajecten te combineren, werkten we efficiënter en vermeden we dubbel werk.
De pragmatische 2source4-aanpak: gebruik wat je al hebt
Bij een certificeringstraject zijn er een aantal basisdingen die op orde moeten zijn. Beleidsdocumenten moeten makkelijk te vinden zijn, systemen correct ingericht, en data volledig beveiligd. Logging moet betrouwbaar zijn en goed functioneren. Natuurlijk kun je hiervoor losse pakketten aanschaffen, maar dat zorgt voor dubbele administraties en extra complexiteit. Dat wilden we voorkomen. Voor ons stond één ding voorop: alles moest passen binnen de systemen die we al gebruikten. Als Microsoft-partner was de oplossing snel duidelijk: we zetten volledig in op Microsoft-tools. Maar hoe pak je dat praktisch aan?
In de praktijk
We gebruikten Microsoft SharePoint en Teams om beleidsdocumenten en projectinformatie veilig en overzichtelijk op te slaan. Microsoft Planner hield alle taken bij en zorgde ervoor dat deze automatisch werden toegewezen via To Do. Diezelfde structuur gebruiken we nu ook voor periodieke taken. Zo zorgen we ervoor dat niets wordt vergeten. Voor het vastleggen van incidenten en tickets vertrouwen we op Dynamics 365. Onze servicedesk registreert hier alle acties, waardoor alles centraal georganiseerd is. Daarnaast waarborgt Microsoft Intune de veiligheid van al onze apparaten. Het beheer hiervan verloopt via een goed ingeregelde netwerkomgeving met Aruba ClearPass. Met deze aanpak voldoen we niet alleen aan de certificeringseisen, maar stroomlijnen we ook onze eigen processen.
Samenwerken als sleutel tot succes
De juiste technologie is een mooi startpunt, maar zonder de juiste beleidskennis kom je nog nergens. Daarom zijn we een samenwerking aangegaan met Fabiën Heeren van Compliance Agency. Hij heeft ons geholpen om de regelgeving praktisch te vertalen en beleidsstukken op te stellen. Deze samenwerking was goud waard. Fabiën bracht de kennis van regelgeving, terwijl wij onze technische expertise inbrachten. Dat samenspel leverde een omgeving op die klaar was voor de audits. De audit door CIIO was een groot succes. We kregen complimenten voor onze aanpak en voor de volwassenheid van onze omgeving, zeker gezien de relatief korte tijd waarin we dit hebben gerealiseerd.
Het resultaat: gecertificeerd én efficiënter
In 2024 mochten we de officiële certificaten in ontvangst nemen: zowel ISO 27001 als NEN 7510. Maar deze certificering brengt ons veel meer dan een ‘stempeltje’. Door kritisch naar onze processen te kijken en ze te verbeteren, hebben we een sterkere basis gelegd voor de toekomst. Daardoor hebben we niet alleen deze belangrijke certificaten in the pocket, maar zijn we ook weer een stukje efficiënter geworden. Want beveiliging is immers nooit af…
Wil jij ook slimmer werken met Microsoft-oplossingen?
Benieuwd hoe je jouw organisatie veiliger en efficiënter kunt maken? Met een grondig security-assessment brengen we risico’s in kaart en maken we een helder actieplan. Daarnaast bieden we praktische bewustzijnstrainingen, afgestemd op jouw team. Kies uit verschillende vormen, zoals interactieve sessies of video’s. Neem vandaag nog contact op en ontdek hoe je jouw bedrijf veiliger en sterker maakt! Verder lezen?
