Contact us    EN / NL

ISO 27001 implementatie

Schouten & Nelissen


Reference case Schouten nelissen

Schouten & Nelissen University of Applied Sciences (SUAS) is een opleidingsinstituut gespecialiseerd in geaccrediteerde Master- en Bacheloropleidingen, gecertificeerde vakopleidingen, trainingen en coaching voor professionele ontwikkeling en persoonlijke groei en is in 2020 verkozen tot ‘Beste Opleider van Nederland’.

SUAS verzorgt opleidingen in onder andere leiderschap, persoonlijke effectiviteit en vitaliteit. Het aanbod is ingericht om personen en organisaties in Nederland en internationaal professioneel sterker te maken. Voor persoonlijke groei is er een breed opleidings- en trainingsaanbod, faciliteert men coaching en worden tests aangeboden. Voor bedrijven worden er (internationale) trajecten op maat gemaakt inclusief scans en onderzoeken.

Schouten & Nelissen vindt het belangrijk ook op het gebied van informatiebeveiliging een betrouwbare internationale partner te zijn. Hun partners moeten ervan uit kunnen gaan dat zorgvuldig omgegaan wordt met gedeelde gegevens en gemaakte afspraken en wetgeving gevolgd worden.

Met het doel als betrouwbare partner te worden gezien door leveranciers, partners en werknemers is Schouten & Nelissen samen met PuraSec hard aan de slag gegaan om haar informatiebeveiliging aan te scherpen en deze continue te verbeteren.

Download deze reference case!

Waarom PuraSec?

We waren op zoek naar een partij die ons kon ondersteunen met een herziening van het ISMS (Information Security Management System) op basis van ISO 27001. Na een uitgebreide online zoektocht vonden we de juiste partij om mee samen te werken. De keuze viel op PuraSec. Een organisatie die door het aanbieden van een pragmatisch proces goed zou passen bij Schouten & Nelissen, om ons te begeleiden met de gewenste expertise op een toegankelijke manier.

Beginsituatie

Om de organisatie uit te dagen heeft SUAS ervoor gekozen samen te werken met een externe security officer. Vreemde ogen dwingen immers. Daarnaast gaan de ontwikkelingen op terrein van security bijzonder snel. Een gespecialiseerde partij geeft SUAS de garantie altijd op de hoogte te zijn van de meest recente ontwikkelingen.

Gedurende het proces heeft Schouten & Nelissen verschillende diensten afgenomen bij PuraSec, waaronder advies en begeleiding om de ISO 27001 principes in te bedden in onze organisatie. Daarnaast is security expertise geleverd voor een training. Ook is een pentest uitgevoerd om technische kwetsbaarheden in de systemen te identificeren.

Waarom is informatiebeveiliging een hot topic?

Binnen IT zorgen we voor een goede technische bescherming van gegevens, maar realiseren we ons dat de zwakste schakel “jij en ik” zijn. Er moest besef ontstaan waarbij duidelijk werd dat de zwakste schakel bij informatiebeveiliging toch vaak de persoon achter de computer zelf is en niet per se de techniek. Dit besef moest ook gaan leven binnen de organisatie, maar om dat te bereiken hadden we een partij nodig die ons hielp dit op een behapbare manier te lanceren in de organisatie.

BINNEN IT ZORGEN WE VOOR EEN GOEDE TECHNISCHE BESCHERMING VAN GEGEVENS, MAAR REALISEREN WE ONS DAT DE ZWAKSTE SCHAKEL 'JIJ EN IK' ZIJN.
SCHOUTEN & NELISSEN

Eindresultaat

Voor ons is bewustwording het meest van belang, omdat we daar het grootste risico zien. Door de begeleiding van PuraSec is informatiebeveiliging gaan leven binnen ons bedrijf en hebben we duidelijk kunnen maken dat een fout maken niet erg is, maar dat de manier waarop je ermee omgaat bepalend kan zijn voor de toekomst van de organisatie.

In deze wereld is het cruciaal om altijd up-to-date te zijn. Met de ondersteuning van een van de Security Officers van PuraSec kunnen we dit nu waarborgen. We zijn een heel eind gekomen, maar we beseffen ons dat het een proces blijft waar we continu scherp op moeten zijn. We blijven altijd contact houden met PuraSec om op de hoogte te blijven van recente ontwikkelingen binnen de informatiebeveiliging.

Ervaringen

Van A tot Z hebben we het traject als zeer positief ervaren. Het is een kunst deze zware materie toegankelijk te maken voor iedereen. Met ‘normale taal’ heeft PuraSec tot de kern kunnen uitleggen wat informatiebeveiliging is en wat het betekent voor de dagelijkse gang van zaken. Samen met PuraSec hebben we een Awareness E-learning opgezet die is opgenomen in het onboardingprogramma voor nieuwe medewerkers. Deze is zowel inhoudelijk als qua vorm goed ontvangen binnen de organisatie. Onze medewerkers vonden het om die reden juist leuk om bezig te zijn met Awareness.

Tenslotte heeft PuraSec ons geholpen de link te leggen tussen ons kwaliteitssysteem; ISO 9001, en informatiebeveiliging. Op deze manier kunnen we de onderwerpen nu integraal aanpakken en de jaarlijkse audits combineren.

DE KRACHT VAN PURASEC LIGT IN HET EFFECTIEF NEERZETTEN VAN INFORMATIEBEVEILIGING, ZORGVULDIG WAAR HET MOET, EN PRAGMATISCH WAAR HET KAN.
SCHOUTEN & NELISSEN