Collaboration between SPL and Fendix
SPL is een innoverende speler op het gebied van het ontwerpen, bouwen, beheren en optimaliseren van digitale infrastructuren. En een digitale infrastructuur moet uiteraard veilig zijn. Tijdens de start van het traject in maart 2023 bestond SPL nog maar 6 maanden. Toch wilden ze de grote uitdaging al aangaan. Het behalen van een ISO 27001 en NEN 7510 certificaat helpt bedrijven namelijk met het verkleinen van de informatiebeveiligingsrisico's en het voorkomen van incidenten. Fendix is deze uitdaging met SPL succesvol aangegaan: met als resultaat een ISO 27001 en NEN 7510 certificaat in 6 maanden tijd.
The start of the project
Jelle van Onna werd de aangewezen consultant om SPL te begeleiden naar succes. "Bij mijn aanvang bij SPL werd ik onderdeel van een team van zes personen, waarin ik nauw samenwerkte met de algemeen directeur, de operationeel manager en de security officer", vertelt Jelle. Op dat moment bestond SPL dus slechts zes maanden. Ondanks dat waren ze vastberaden om meteen te voldoen aan de ISO 27001 en NEN 7510 normen. De vastberadenheid van SPL zorgde niet alleen voor een solide basis voor informatiebeveiliging, maar heeft ook geholpen bij een vlotte en georganiseerde start van de organisatie. Het opstellen van het personeelshandboek is daar een uitstekend voorbeeld van.
This is how the process went
Jelle was present weekly on Mondays, where he spent one to two hours with the project team and reserved another hour for individual sessions with team members to whom "homework" had previously been assigned. During these sessions, he was always available for questions via phone or email. In doing so, the approach was tailored to the needs of the organization. "The process went extremely smoothly while I myself was continuously present on site. The organization has fully implemented information security into its processes, with a structured approach to things like onboarding and project planning," indicates Jelle.
The Final Leads
In juli 2023 stond de eerste generale repetitie op het programma. Mathijs Oppelaar, ook consultant bij Fendix, voerde de interne audit uit. De interne audit, een vereiste vanuit de ISO 27001 norm, is een onderzoek naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken. Aan de hand van een auditplanning worden alle onderdelen beoordeeld en getoetst. Na de nodige verbeteringen te hebben doorgevoerd, was het tijd voor het echte werk: in september 2023 vond de externe audit plaats. Deze laatste horde werd overtuigend genomen: met slechts 2 verbeterpunten en 0 tekortkomingen was het ISO 27001 en NEN 7510 certificaat een feit!
Even more profits
De implementatie van ISO 27001 en NEN 7510 heeft niet alleen de informatiebeveiliging van SPL versterkt: het heeft geleid tot een gestructureerde aanpak voor de groei van de organisatie. Er zijn tijdens de implementatie meerdere belangrijke procedures en beleidsstukken opgesteld. Dit heeft ervoor gezorgd dat de start-up zich in rap tempo wist te ontwikkelen en professionaliseren. Nóg meer winsten dus!
Do you also want to obtain your ISO 27001 and/or NEN 7510 certification and need help with this? Feel free to contact us. We are happy to tell you more about what we can do for you.
In our white paper, we take you step by step through our implementation process.