Customer case

Customer case: SPL | As a start-up to an ISO 27001 and NEN 7510 certificate in 6 months

What do you do when faced with increasing pressure to strengthen information security practices? With the growing threat of cyber attacks and stricter regulations, companies sometimes have to act quickly to ensure the security of systems and data and maintain customer trust. SPL is one of many companies that realized that ISO 27001 and NEN 7510 certification is necessary to ensure information security. And it turned out that during the program the organization got the tools to set the right course: in 6 months time a foundation was laid for a successful future.
This article was last updated on
16/4/2025

Collaboration between SPL and Fendix

SPL is een innoverende speler op het gebied van het ontwerpen, bouwen, beheren en optimaliseren van digitale infrastructuren. En een digitale infrastructuur moet uiteraard veilig zijn. Tijdens de start van het traject in maart 2023 bestond SPL nog maar 6 maanden. Toch wilden ze de grote uitdaging al aangaan. Het behalen van een ISO 27001 en NEN 7510 certificaat helpt bedrijven namelijk met het verkleinen van de informatiebeveiligingsrisico's en het voorkomen van incidenten. Fendix is deze uitdaging met SPL succesvol aangegaan: met als resultaat een ISO 27001 en NEN 7510 certificaat in 6 maanden tijd.

The start of the project

Jelle van Onna werd de aangewezen consultant om SPL te begeleiden naar succes. "Bij mijn aanvang bij SPL werd ik onderdeel van een team van zes personen, waarin ik nauw samenwerkte met de algemeen directeur, de operationeel manager en de security officer", vertelt Jelle. Op dat moment bestond SPL dus slechts zes maanden. Ondanks dat waren ze vastberaden om meteen te voldoen aan de ISO 27001 en NEN 7510 normen. De vastberadenheid van SPL zorgde niet alleen voor een solide basis voor informatiebeveiliging, maar heeft ook geholpen bij een vlotte en georganiseerde start van de organisatie. Het opstellen van het personeelshandboek is daar een uitstekend voorbeeld van.

This is how the process went

Jelle was present weekly on Mondays, where he spent one to two hours with the project team and reserved another hour for individual sessions with team members to whom "homework" had previously been assigned. During these sessions, he was always available for questions via phone or email. In doing so, the approach was tailored to the needs of the organization. "The process went extremely smoothly while I myself was continuously present on site. The organization has fully implemented information security into its processes, with a structured approach to things like onboarding and project planning," indicates Jelle.

The Final Leads

In juli 2023 stond de eerste generale repetitie op het programma. Mathijs Oppelaar, ook consultant bij Fendix, voerde de interne audit uit. De interne audit, een vereiste vanuit de ISO 27001 norm, is een onderzoek naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken. Aan de hand van een auditplanning worden alle onderdelen beoordeeld en getoetst. Na de nodige verbeteringen te hebben doorgevoerd, was het tijd voor het echte werk: in september 2023 vond de externe audit plaats. Deze laatste horde werd overtuigend genomen: met slechts 2 verbeterpunten en 0 tekortkomingen was het ISO 27001 en NEN 7510 certificaat een feit!

Even more profits

De implementatie van ISO 27001 en NEN 7510 heeft niet alleen de informatiebeveiliging van SPL versterkt: het heeft geleid tot een gestructureerde aanpak voor de groei van de organisatie. Er zijn tijdens de implementatie meerdere belangrijke procedures en beleidsstukken opgesteld. Dit heeft ervoor gezorgd dat de start-up zich in rap tempo wist te ontwikkelen en professionaliseren. Nóg meer winsten dus!

Do you also want to obtain your ISO 27001 and/or NEN 7510 certification and need help with this? Feel free to contact us. We are happy to tell you more about what we can do for you.  

Find out what our implementation process looks like

In our white paper, we take you step by step through our implementation process.

Download Now
Kilian Houthuijzen
Commercial Manager & Partner
085 773 60 05
To news overview
KAM Certifications is now Fendix

We are a partner of