De uitdaging
TCSNL kampte met een tekort aan capaciteit en diepgaande kennis van de ISO 27001-normen. "De voorbereiding op de audit was een complexe taak die zowel specialistische kennis als mankracht vereiste", aldus Stefan Evers, Managing Director. "Onze eigen Security Officer kon deze extra last helaas niet dragen." Bovendien gaat ISO 27001 verder dan alleen cybersecurity. Het omvat het optimaliseren van alle bedrijfsprocessen met informatiebeveiliging als centraal thema. Dit vereist draagvlak binnen de gehele organisatie en dus een bredere aanpak dan puur technische maatregelen.
De oplossing
Fendix nam de rol van implementatiepartner op zich. Jelle begon hierdoor aan zijn klus en werkte als externe collega nauw samen met het team van TCSNL om de benodigde kennis te integreren en de bedrijfsprocessen te optimaliseren, met informatiebeveiliging als kernpunt. We gingen niet alleen aan de slag met het management om hun steun te krijgen, maar legden ook uit waarom informatiebeveiliging zo belangrijk is voor de hele organisatie.
Voor medewerkers lijkt het vaak een ver-van-mijn-bedshow. Iedereen werkt met bepaalde systemen of wil inzicht in bepaalde documenten, en dan komt er ineens een specialist die hier regels voor maakt. Jelle van Fendix heeft hierin perfect de lijnen uitgezet en duidelijk gecommuniceerd, waardoor medewerkers steeds meer gevoel kregen bij het onderwerp en betrokken raakten. Dit deed Jelle door informatie te zoeken bij de juiste verantwoordelijke personen, daarmee om tafel te zitten, te zorgen dat je de juiste informatie ontvangt, deadlines te stellen, en in contact te blijven.
Resultaten
Het harde werk betaalde zich uit. In april 2024 slaagde TCSNL met glans voor de audit. "We kregen één verbeterpunt mee en geen tekortkomingen. Een bewijs van onze professionaliteit en de gedegen aanpak van Fendix", aldus Stefan. Ook hier had Jelle een belangrijke rol. Hij was verantwoordelijk voor het opstellen van de documentatie en zorgde ervoor dat deze documenten "ISO-proof" waren, wat ervoor zorgde dat alle vereiste documentatie beschikbaar was, controles waren uitgevoerd, en bewijslast verzameld.
Meer dan een certificaat
De ISO 27001-certificering is meer dan een papiertje. Het heeft de manier waarop TCSNL met informatiebeveiliging omgaat veranderd. Het is een belangrijk onderdeel van de bedrijfsvoering, met aandacht voor zowel huidige als nieuwe medewerkers. "Iedere nieuwe werknemer krijgt direct een training over wat de certificering inhoudt en wat we als bedrijf willen bereiken", vertelt Stefan.
Eén van de grootste veranderingen is de striktere controle over toegang tot documenten, systemen en locaties. Dit is gebaseerd op het 'need-to-know'-principe, met extra aandacht voor risicobeoordeling. "Onze groeiambities maken regelmatige controle van deze processen noodzakelijk", aldus Stefan.
Waarom Fendix?
Stefan Evers is zeer te spreken over de dienstverlening van Fendix: "De aanpak van Fendix was niet alleen professioneel, maar ook persoonlijk. Ze begrepen onze behoeften en zorgden ervoor dat iedereen aan boord was. TCSNL is daarom ook vastberaden om de informatiebeveiliging te blijven verbeteren in samenwerking met Fendix. Zo zal Jelle de komende tijd het onderhoud verzorgen en interne Security Officers opleiden."
Deze samenwerking met TCSNL laat zien wat een sterk partnerschap kan bereiken. Samen hebben we niet alleen de ISO 27001-certificering behaald, maar ook een stevige basis gelegd voor continue verbetering van informatiebeveiliging.