Contact us    NL / EN

ISO 27001 implementatie

Schouten & Nelissen


Reference case Schouten nelissen

Schouten & Nelissen University of Applied Sciences (SUAS) is een opleidingsinstituut gespecialiseerd in geaccrediteerde Master- en Bacheloropleidingen, gecertificeerde vakopleidingen, trainingen en coaching voor professionele ontwikkeling en persoonlijke groei en is in 2020 verkozen tot ‘Beste Opleider van Nederland’.

SUAS verzorgt opleidingen in onder andere leiderschap, persoonlijke effectiviteit en vitaliteit. Het aanbod is ingericht om personen en organisaties in Nederland en internationaal professioneel sterker te maken. Voor persoonlijke groei is er een breed opleidings- en trainingsaanbod, faciliteert men coaching en worden tests aangeboden. Voor bedrijven worden er (internationale) trajecten op maat gemaakt inclusief scans en onderzoeken.

Schouten & Nelissen vindt het belangrijk ook op het gebied van informatiebeveiliging een betrouwbare internationale partner te zijn. Hun partners moeten ervan uit kunnen gaan dat zorgvuldig omgegaan wordt met gedeelde gegevens en gemaakte afspraken en wetgeving gevolgd worden.

Met het doel als betrouwbare partner te worden gezien door leveranciers, partners en werknemers is Schouten & Nelissen samen met PuraSec hard aan de slag gegaan om haar informatiebeveiliging aan te scherpen en deze continue te verbeteren.

Download deze reference case!

Waarom PuraSec?

We waren op zoek naar een partij die ons kon ondersteunen met een herziening van het ISMS (Information Security Management System) op basis van ISO 27001. Na een uitgebreide online zoektocht vonden we de juiste partij om mee samen te werken. De keuze viel op PuraSec. Een organisatie die door het aanbieden van een pragmatisch proces goed zou passen bij Schouten & Nelissen, om ons te begeleiden met de gewenste expertise op een toegankelijke manier.

Beginsituatie

Om de organisatie uit te dagen heeft SUAS ervoor gekozen samen te werken met een externe security officer. Vreemde ogen dwingen immers. Daarnaast gaan de ontwikkelingen op terrein van security bijzonder snel. Een gespecialiseerde partij geeft SUAS de garantie altijd op de hoogte te zijn van de meest recente ontwikkelingen.

Gedurende het proces heeft Schouten & Nelissen verschillende diensten afgenomen bij PuraSec, waaronder advies en begeleiding om de ISO 27001 principes in te bedden in onze organisatie. Daarnaast is security expertise geleverd voor een training. Ook is een pentest uitgevoerd om technische kwetsbaarheden in de systemen te identificeren.

Waarom is informatiebeveiliging een hot topic?

Binnen IT zorgen we voor een goede technische bescherming van gegevens, maar realiseren we ons dat de zwakste schakel “jij en ik” zijn. Er moest besef ontstaan waarbij duidelijk werd dat de zwakste schakel bij informatiebeveiliging toch vaak de persoon achter de computer zelf is en niet per se de techniek. Dit besef moest ook gaan leven binnen de organisatie, maar om dat te bereiken hadden we een partij nodig die ons hielp dit op een behapbare manier te lanceren in de organisatie.

BINNEN IT ZORGEN WE VOOR EEN GOEDE TECHNISCHE BESCHERMING VAN GEGEVENS, MAAR REALISEREN WE ONS DAT DE ZWAKSTE SCHAKEL 'JIJ EN IK' ZIJN.
SCHOUTEN & NELISSEN

Eindresultaat

Voor ons is bewustwording het meest van belang, omdat we daar het grootste risico zien. Door de begeleiding van PuraSec is informatiebeveiliging gaan leven binnen ons bedrijf en hebben we duidelijk kunnen maken dat een fout maken niet erg is, maar dat de manier waarop je ermee omgaat bepalend kan zijn voor de toekomst van de organisatie.

In deze wereld is het cruciaal om altijd up-to-date te zijn. Met de ondersteuning van een van de Security Officers van PuraSec kunnen we dit nu waarborgen. We zijn een heel eind gekomen, maar we beseffen ons dat het een proces blijft waar we continu scherp op moeten zijn. We blijven altijd contact houden met PuraSec om op de hoogte te blijven van recente ontwikkelingen binnen de informatiebeveiliging.

Ervaringen

Van A tot Z hebben we het traject als zeer positief ervaren. Het is een kunst deze zware materie toegankelijk te maken voor iedereen. Met ‘normale taal’ heeft PuraSec tot de kern kunnen uitleggen wat informatiebeveiliging is en wat het betekent voor de dagelijkse gang van zaken. Samen met PuraSec hebben we een Awareness E-learning opgezet die is opgenomen in het onboardingprogramma voor nieuwe medewerkers. Deze is zowel inhoudelijk als qua vorm goed ontvangen binnen de organisatie. Onze medewerkers vonden het om die reden juist leuk om bezig te zijn met Awareness.

Tenslotte heeft PuraSec ons geholpen de link te leggen tussen ons kwaliteitssysteem; ISO 9001, en informatiebeveiliging. Op deze manier kunnen we de onderwerpen nu integraal aanpakken en de jaarlijkse audits combineren.

DE KRACHT VAN PURASEC LIGT IN HET EFFECTIEF NEERZETTEN VAN INFORMATIEBEVEILIGING, ZORGVULDIG WAAR HET MOET, EN PRAGMATISCH WAAR HET KAN.
SCHOUTEN & NELISSEN

Wat waren de verwachtingen?

Frank Blaauw

Logo-Black.png

"Tijdens mijn PhD bij het UMCG heb ik veel gewerkt onder de NEN 7510 norm, en ik wist daardoor een beetje wat erbij kwam kijken. Het zelf vanaf niets helemaal implementeren was wel een ander verhaal. Je gaat met een heel andere bril op naar je organisatie kijken, en gaat gaandeweg ook anders nadenken over informatiebeveiliging. Het mooie is dat hoewel we al veel goed deden, het altijd een beetje informeel was, en er geen goede procedures voor waren opgesteld, waardoor je veel dingen moest herhalen bij nieuwe werknemers. Door deze stap hebben we goeie procedures, en dat gaat ons enorm helpen in de toekomst."

Eduard van Pageé

Logo-Black.png

"Ik ging erin zonder te weten hoeveel werk het was. Ik had niet verwacht dat er zoveel eisen gesteld werden en dat het zoveel werk was om alles goed in te regelen. Ik wist niet dat de certificering invloed zou hebben op letterlijk ieder proces binnen en buiten de organisatie. Qua verwachting met de samenwerking met PuraSec ben ik aangenaam verrast omdat ze inderdaad erg pragmatisch werken. Als we een vraag hadden of als iets niet duidelijk was, dan hadden we altijd direct antwoord van PuraSec. Dankzij PuraSec en hun framework hebben we een informatiebeveiliging managementsysteem die goed te onderhouden is en werkt voor de lange termijn."