ISO 27001 implementatie

Researchable

Researchable helpt onderzoekers en innovatieve bedrijven met het realiseren van data innovaties en ontwikkelt hier maatwerk software voor.

Enerzijds helpen ze onderzoekers met het op grote schaal opzetten van wetenschappelijk onderzoek, data verzameling, data analyse en valorisatie.

Anderzijds helpen ze bedrijven om meer te doen met grote hoeveelheden data. Voor bedrijven ontwikkelen ze bijvoorbeeld maatwerk data platformen, machine learning tools en real-time data applicaties.

Researchable is een kennisintensief bedrijf met een onderzoeks achtergrond. Door de wetenschappelijke achtergrond kunnen ze analytisch en proactief naar complexe data vraagstukken kijken.

Download deze reference case!

Waarom PuraSec?

We hebben vorig jaar bij diverse partners referenties opgevraagd en zijn ook zelf gaan kijken naar organisaties die ons konden helpen met de implementatie van ISO 27001. Na diverse gesprekken hadden we bij PuraSec het beste gevoel. PuraSec had goede referenties en een innovatieve kijk op de security wereld. Omdat we zelf ook innovators zijn was er direct een klik.

PuraSec had een ervaren team van mensen en een innovatieve kijk op de security wereld. Ze gaven de garantie om het in een korte periode te kunnen doen, waar wij veel baat bij hadden. Informatiebeveiliging implementeren kan al snel een eentonig proces worden, maar PuraSec had een pragmatische aanpak wat de implementatie beter en boeiender maakte.

Omdat je veel uren met elkaar doorbrengt was het fijn dat de samenwerkig prettig verliep. Er was een informele sfeer en er werd pragmatisch naar alle punten van het systeem gekeken.

Beginsituatie

Voordat we met PuraSec in aanraking kwamen hielden wij ons al bewust bezig met informatiebeveiliging gezien de aard van onze werkzaamheden. We hadden zelf al diverse procedures voor het veilig ontwikkelen van software en de omgang met gevoelige informatie. Eind 2020 zijn we bezig gegaan om onze procedures ook officieel gecertificeerd te krijgen, zodat we onze ideeën over informatiebeveiliging ook duidelijk uitstralen naar onze opdrachtgevers. De beste manier om dit voor elkaar te krijgen was om te voldoen aan de hoogste wereldwijde eisen op het gebied van informatiebeveiliging. Ook zagen we dat bestaande samenwerkingen en toekomstige opdrachtgevers graag wilden dat we aantoonbaar onze informatiebeveiliging op orde hebben.

Doel

We zijn ons erg bewust van het belang van informatiebeveiliging voor onze eigen organisatie en voor onze opdrachtgevers. Voor onszelf willen we dat iedereen binnen Researchable op dezelfde golflengte zit op het gebied van informatiebeveiliging. We willen dat informatiebeveiliging structureel meegenomen wordt, van de code die we schrijven tot de manier hoe we contact hebben en data delen met derden. Omdat er een volledig werkbaar Information Security Management System (ISMS) moest worden ingericht, deden we dit liever in één keer goed. De specifieke domeinkennis van ISO 27001 en NEN 7510 certificering hadden wij in het begin nog niet en daarom was het fijn dat PuraSec ons hierin heeft kunnen ondersteunen. Door de ondersteuning en controles van PuraSec hebben wij veel tijd bespaard in onze ISO 27001 implementatie.

Waarom is informatiebeveiliging een hot topic?

De focus van Researchable ligt op het ontwikkelen van software en data infrastructuur waarin de omgang met grote hoeveelheden data en informatie centraal staan. We hebben daarom de verantwoordelijkheid om veilig om te gaan met deze data en daarom is informatiebeveiliging al vanaf het begin cruciaal.
We zijn als bedrijf enorm hard aan het groeien en dit brengt risico’s met zich mee op het gebied van informatiebeveiliging. Doordat we nu aan de hoogste standaarden voldoen kunnen we onze groei op een veilige en gestructureerde manier in banen leiden.
Bestaande samenwerkingen en nieuwe opdrachtgevers verlangen er steeds meer naar dat wij onze informatiebeveiliging gecertificeerd hebben door een externe erkende partij.
We zijn van mening dat als je echt serieuze bedoelingen hebt in de software- industrie dat ISO 27001 een must-have is.
We zijn van mening dat je als softwareontwikkelaar een verantwoordelijkheid hebt op het gebied van informatiebeveiliging naar je opdrachtgevers toe.

OMDAT WE VOORAL SOFTWARE OPLOSSINGEN ONTWIKKELEN WAARIN DATA EN DATA ANALYSE DE RODE DRAAD VAN DE OPLOSSING IS, IS INFORMATIEBEVEILIGING CRUCIAAL VOOR RESEARCHABLE EN ONZE OPDRACHTGEVERS.

EDUARD VAN PAGEÉ, BUSINESS DEVELOPER

Eindresultaat

We hebben een enorme slag gemaakt in de professionalisering van onze organisatie. ISO 27001 is nu echt een deel van het DNA van Researchable en een nieuwe manier van werken in onze dagelijkse werkzaamheden.

Ons korte termijn doel was om ISO 27001 gecertificeerd te zijn en dit hebben we bereikt. We beseffen ons maar al te goed dat dit pas het begin is en we ISO 27001 als een continu verbeteringsproces zien binnen Researchable. Daarom zullen we altijd onderweg blijven. We hebben maandelijkse checks ingeregeld en worden elk jaar door een externe organisatie getoetst.

Ervaringen

Het traject is erg goed verlopen en we zijn ontzettend blij dat we een partnership met PuraSec hebben. Het was veel werk om op elk facet te voldoen aan de norm, maar doordat we vooraf een strakke planning met PuraSec hadden gemaakt is het ons gelukt alles binnen een paar maanden te implementeren.

Ervaring vanuit PuraSec

Researchable is een toffe jonge club met veel kennis en potentie in het vakgebied. Het traject liep erg soepel en heeft weinig problemen opgeleverd. Onder andere door de kennis die er al was op securitygebied, heeft Researchable snel en hard kunnen werken aan het inregelen van het ISMS.

Door de proactieve inzet van Frank, Eduard en de rest van de medewerkers van Researchable, hebben ze ISO 27001 in een korte periode weten te implementeren.

Daarnaast is het leuk om te zien dat ze nét een stapje verder willen gaan dan wat de norm vraagt. Hier gaan ze veel profijt van hebben in de toekomst!

ISO 27001 IS NOT A GOAL, BUT A PROCES ;)

FRANK & EDUARD

Wat waren de verwachtingen?

Frank Blaauw

"Tijdens mijn PhD bij het UMCG heb ik veel gewerkt onder de NEN 7510 norm, en ik wist daardoor een beetje wat erbij kwam kijken. Het zelf vanaf niets helemaal implementeren was wel een ander verhaal. Je gaat met een heel andere bril op naar je organisatie kijken, en gaat gaandeweg ook anders nadenken over informatiebeveiliging. Het mooie is dat hoewel we al veel goed deden, het altijd een beetje informeel was, en er geen goede procedures voor waren opgesteld, waardoor je veel dingen moest herhalen bij nieuwe werknemers. Door deze stap hebben we goeie procedures, en dat gaat ons enorm helpen in de toekomst."

Eduard van Pageé

"Ik ging erin zonder te weten hoeveel werk het was. Ik had niet verwacht dat er zoveel eisen gesteld werden en dat het zoveel werk was om alles goed in te regelen. Ik wist niet dat de certificering invloed zou hebben op letterlijk ieder proces binnen en buiten de organisatie. Qua verwachting met de samenwerking met PuraSec ben ik aangenaam verrast omdat ze inderdaad erg pragmatisch werken. Als we een vraag hadden of als iets niet duidelijk was, dan hadden we altijd direct antwoord van PuraSec. Dankzij PuraSec en hun framework hebben we een informatiebeveiliging managementsysteem die goed te onderhouden is en werkt voor de lange termijn."

Vraag over security?

MAIL ONS

info@purasec.nl

OF BEL ONS

015 - 200 2193

Volg ons voor updates!