Om dat voor elkaar te krijgen en hun ISO 27001 & NEN 7510 certificeringen te behalen, schakelde Stap & Care Groep de hulp in van Fendix. Met ClickUp als informatiebeveiligingsmanagementsysteem (ISMS) en een praktijkgerichte aanpak is de certificering succesvol behaald.
"We hadden al veel aandacht voor beveiliging en zaken op orde, maar we hadden het nog niet gestructureerd vastgelegd. Hierdoor was het aantonen dat we dit deden erg lastig.”" – Linda, Security Officer en Manager Ondersteunende Teams bij Stap & Care Groep
De uitdaging: bewijslast overzichtelijk vastleggen
Voorheen was de informatiebeveiliging bij Stap & Care Groep op orde, maar zonder een centraal systeem om dit aan te tonen. Grote opdrachtgevers vroegen steeds vaker om bewijs dat de processen voldeden aan de hoogste beveiligingsstandaarden. Het gevolg? Veel losse documenten en tijdrovend werk om per aanvraag de juiste informatie te verzamelen.
De oplossing: ISO 27001 & NEN 7510 implementeren met ClickUp
Samen met Fendix zette Stap & Care Groep een ISMS op in ClickUp. Consultant Tim begeleidde het team stap voor stap en hielp de Security Officer en het management bij de implementatie. Met ClickUp werden taken, deadlines en bewijslast centraal beheerd. “Het systeem houdt ons scherp en helpt ons om niets te vergeten”, zegt Linda. “We willen in de toekomst nog meer documenten direct in ClickUp beheren.” Naast de implementatie van het ISMS werd security awareness structureel opgenomen in de werkwijze, met onder andere periodieke phishingtesten die nu standaard worden vastgelegd.
Een soepel certificeringstraject en een succesvolle audit
Vanaf de start in februari tot de audit in december verliep het traject gestructureerd, en de audit werd probleemloos doorstaan. “De ondersteuning van Tim tijdens de audit was echt waardevol. We wisten dankzij hem precies welke informatie we op welk moment konden laten zien.”
Volgens Stap & Care Groep maakte de begeleiding van Fendix een groot verschil. “ISO 27001 & NEN 7510 zijn een enorm boekwerk. Ik weet niet of je dat zonder begeleiding zou moeten willen doen. Tims ervaring met audits hielp enorm om alles soepel te laten verlopen.´´
Informatiebeveiliging als doorlopend proces
De certificering is behaald, maar informatiebeveiliging blijft een continu proces. “Het is een vast onderdeel van ons werk geworden. We blijven verbeteren en waar nodig processen optimaliseren.” Daarom blijft Stap & Care Groep klant bij Fendix. Met het basis onderhoudspakket verstoft het ISMS niet en blijft het continu verbeteren en zal Stap & Care Groep haar informatiebeveiliging borgen.