Klantcase: SPL | Als start-up naar een ISO 27001 en NEN 7510 certificaat in 6 maanden

Samenwerking SPL en Fendix

SPL is een innoverende speler op het gebied van het ontwerpen, bouwen, beheren en optimaliseren van digitale infrastructuren. En een digitale infrastructuur moet uiteraard veilig zijn. Tijdens de start van het traject in maart 2023 bestond SPL nog maar 6 maanden. Toch wilden ze de grote uitdaging al aangaan. Het behalen van een ISO 27001 en NEN 7510 certificaat helpt bedrijven namelijk met het verkleinen van de informatiebeveiligingsrisico's en het voorkomen van incidenten. Fendix is deze uitdaging met SPL succesvol aangegaan: met als resultaat een ISO 27001 en NEN 7510 certificaat in 6 maanden tijd.

‍

De start van het project

Jelle van Onna werd de aangewezen consultant om SPL te begeleiden naar succes. "Bij mijn aanvang bij SPL werd ik onderdeel van een team van zes personen, waarin ik nauw samenwerkte met de algemeen directeur, de operationeel manager en de security officer", vertelt Jelle. Op dat moment bestond SPL dus slechts zes maanden. Ondanks dat waren ze vastberaden om meteen te voldoen aan de ISO 27001 en NEN 7510 normen. De vastberadenheid van SPL zorgde niet alleen voor een solide basis voor informatiebeveiliging, maar heeft ook geholpen bij een vlotte en georganiseerde start van de organisatie. Het opstellen van het personeelshandboek is daar een uitstekend voorbeeld van.

‍

Zo verliep het proces

Jelle was wekelijks aanwezig op maandag, waar hij één tot twee uur met het projectteam doorbracht en nog een uur reserveerde voor individuele sessies met teamleden aan wie eerder "huiswerk" was toegewezen. Tijdens deze sessies stond hij altijd klaar voor vragen via telefoon of e-mail. De aanpak werd daarbij afgestemd op de behoeftes van de organisatie. "Het proces verliep buitengewoon soepel, terwijl ikzelf continu aanwezig was op locatie. De organisatie heeft informatiebeveiliging volledig geïmplementeerd in haar processen, met een gestructureerde aanpak voor zaken als onboarding en projectplanning", geeft Jelle aan.

‍

De laatste loodjes

In juli 2023 stond de eerste generale repetitie op het programma. Mathijs Oppelaar, ook consultant bij Fendix, voerde de interne audit uit. De interne audit, een vereiste vanuit de ISO 27001 norm, is een onderzoek naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken. Aan de hand van een auditplanning worden alle onderdelen beoordeeld en getoetst. Na de nodige verbeteringen te hebben doorgevoerd, was het tijd voor het echte werk: in september 2023 vond de externe audit plaats. Deze laatste horde werd overtuigend genomen: met slechts 2 verbeterpunten en 0 tekortkomingen was het ISO 27001 en NEN 7510 certificaat een feit!

‍

Nog meer winsten

De implementatie van ISO 27001 en NEN 7510 heeft niet alleen de informatiebeveiliging van SPL versterkt: het heeft geleid tot een gestructureerde aanpak voor de groei van de organisatie. Er zijn tijdens de implementatie meerdere belangrijke procedures en beleidsstukken opgesteld. Dit heeft ervoor gezorgd dat de start-up zich in rap tempo wist te ontwikkelen en professionaliseren. Nóg meer winsten dus!

Wil jij ook jouw ISO 27001 en/of NEN 7510 certificaat behalen en heb je hier hulp bij nodig? Neem dan gerust contact met ons op. We vertellen je graag meer over wat we voor je kunnen betekenen.  

‍

‍